IBM Security Identity Manager
Il DSM IBM QRadar per IBM® Security Identity Manager accetta eventi di audit, ricertificazione e di sistema dalle apparecchiature IBM Security Identity Manager.
- Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito Web di supporto IBM (http://www.ibm.com/support). Scaricare e installare la versione più recente di DSM Common RPM sul proprio QRadar Console.
- Configurare IBM Security Identity Manager per inviare eventi a QRadar.
- Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log IBM Security Identity Manager su QRadar Console.
Per raccogliere gli eventi con QRadar, è necessario disporre del protocollo IBM Security Identity Manager JDBC installato, che consente a QRadar di eseguire il polling delle informazioni sugli eventi nel database ITIMDB. Gli eventi di IBM Security Identity Manager vengono generati dalla tabella di controllo insieme a molte altre tabelle del database.
Prima di configurare QRadar per l'integrazione con IBM Security Identity Manager, creare un account utente e una parola d'ordine del database in IBM Security Identity Manager per QRadar. L'utente QRadar ha bisogno dell'autorizzazione di lettura per il database ITIMDB, che memorizza gli eventi IBM Security Identity Manager .
Il protocollo IBM Security Identity Manager consente a QRadar di accedere ed eseguire il polling degli eventi dal database. La creazione di un account QRadar non è richiesta, ma è consigliata per tenere traccia e proteggere i tuoi dati evento.