IBM Guardium

IBM® Guardium® は、システム管理者が複数のデータベース・プラットフォームにわたる詳細監査イベントを取得するためのデータベース・アクティビティーおよびデータベース監査のトラッキング・ツールです。

以下の手順では、InfoSphere® Guardium の 8.2p45 フィックスをインストールする必要があります。このフィックスについて詳しくは、Fix Central Web サイト (http://www.ibm.com/support/fixcentral/) を参照してください。

IBM QRadar® は、syslog を使用して、IBM Guardium から通知、エラー、アラート、および警告を収集します。IBM QRadar は、IBM Guardium Policy Builder イベントをログ・イベント拡張フォーマット (LEEF) で受信します。

QRadar は、IBM Guardium の出荷時のデフォルト・ポリシーのイベントのみを自動的に検出してマップできます。ユーザーが構成した必要なイベントはすべて、不明であると QRadar に表示され、これらの不明イベントを手動でマップする必要があります。

構成の概要

IBM Guardium を QRadar と統合するために必要なプロセスの概要を以下にリストします。

1. ポリシー違反イベントの syslog 宛先を作成します。詳しくは、イベント用の syslog 宛先の作成を参照してください。
2. syslog イベントを生成するように既存のポリシーを構成します。詳しくは、syslog イベントを生成するためのポリシーの構成を参照してください。
3. IBM Guardium にポリシーをインストールします。詳しくは、IBM Guardium ポリシーのインストールを参照してください。
4. QRadar でログ・ソースを構成します。詳しくは、IBM Guardium の Syslog ログ・ソース・パラメーターを参照してください。
5. QRadar で不明ポリシー・イベントを特定し、マップします。詳しくは、IBM Guardium イベント用のイベント・マップの作成を参照してください。