CloudLock Struttura di sicurezza cloud
Il Cloud Security Fabric IBM QRadar DSM per CloudLock raccoglie gli eventi dal servizio Cloud Security Fabric CloudLock .
La seguente tabella descrive le specifiche per il DSM Cloud Security Fabric CloudLock :
| Specifica | Valore |
|---|---|
| Produttore | CloudLock |
| Nome DSM | CloudLock Struttura di sicurezza cloud |
| Nome file RPM | DSM-CloudLockCloudSecurityFabric-Qradar_version-build_number.noarch.rpm |
| Versioni supportate | NA |
| Protocollo | Syslog |
| Formato dell'evento | LEEF (Log Event Extended Format) |
| Tipi di eventi registrati | Incidenti |
| Scoperto automaticamente? | Sì |
| Include l'identità? | N |
| Include proprietà personalizzate? | N |
| Ulteriori informazioni | Sicurezza informatica Cloud (https://www.cloudlock.com/products/) |
Per integrare CloudLock Cloud Security Fabric con QRadar, completa la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente dei seguenti RPM dal sito web di supporto IBM® sul vostro QRadar
Console nell'ordine in cui sono elencati:
- DSMCommon RPM
- CloudLock RPM DSM di Cloud Security Fabric
- Configura il servizio CloudLock Cloud Security Fabric per inviare gli eventi Syslog a QRadar.
- Se QRadar non rileva automaticamente l'origine log, aggiungi un'origine log CloudLock Cloud Security Fabric sulla console QRadar . La seguente tabella descrive i parametri che richiedono valori specifici per la raccolta di eventi CloudLock Cloud Security Fabric:
Tabella 2. CloudLock Cloud Security Fabric Parametro Valore Tipo di origine log CloudLock Struttura di sicurezza cloud Configurazione protocollo Syslog
La seguente tabella fornisce un messaggio di evento di esempio per il DSM Cloud Security Fabric CloudLock :
| Nome evento | Categoria di livello basso | Messaggio di log di esempio |
|---|---|---|
| Nuovo incidente | Attività sospetta | |