IBM AIX サーバー DSM の概要
IBM® AIX® サーバー DSM は、IBM AIX アプライアンスと対話したり、IBM AIX アプライアンスにログインしたりするユーザーのために、Syslog を使用してオペレーティング・システム・イベントおよび認証イベントを収集します。
以下の表は、IBM AIX DSM サーバーの仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | IBM |
| DSM 名 | IBM AIX サーバー |
| RPM ファイル名 | DSM-IBMAIXServer-QRadar_version-build_number.noarch.rpm |
| サポートされるバージョン | V5.X、V6.X、および V7.X |
| プロトコル・タイプ | Syslog |
| QRadar® で記録されるイベント・タイプ |
ログイン・イベントまたはログオフ・イベント セッションのオープン・イベントまたはセッションのクローズ・イベント パスワードの受け入れイベントおよびパスワード失敗イベント オペレーティング・システム・イベント |
| 自動的に検出? | はい |
| ID を含む? | はい |
| その他の情報 | IBM Web サイト (http://www.ibm.com/) |
IBM AIX サーバー・イベントを QRadar に統合するには、以下のステップを実行します。
- 自動更新が有効化されていない場合、RPM は、IBM サポート Web サイト (http://www.ibm.com/support/) からダウンロードできます。以下に示す RPM の最新バージョンをダウンロードして QRadar コンソール にインストールしてください。
- DSM 共通 RPM
- IBM AIX サーバー DSM RPM
- Syslog イベントを QRadar に送信するように IBM AIX サーバー・デバイスを構成します。
- IBM AIX サーバー・デバイスの Syslog ベースのログ・ソースを構成します。以下のプロトコル固有のパラメーターを使用します。
パラメーター 説明 ログ・ソース・タイプ IBM AIX サーバー プロトコル構成 Syslog