追加情報
IBM QRadar エージェント定義を作成した後、Arpeggio SIFT-IT ソフトウェアと QRadar 統合を使用して、セキュリティー要件と監査要件をカスタマイズできます。
以下のようにセキュリティー要件および監査要件をカスタマイズできます。
- イベント属性に基づいたより詳細なフィルタリングを使用する、Arpeggio SIFT-IT のカスタム構成を作成する。
例えば、ジョブ名、ユーザー、ファイル名またはオブジェクト名、システム・オブジェクト、またはポートに基づいたフィルタリング。 SIFT-IT から転送されるすべてのイベント、および QRadar のイベント・ペイロードの内容は、簡単に検索できます。
- セキュリティー・チームが潜在的なセキュリティー脅威、データ損失、またはセキュリティー侵害をリアルタイムで特定するためのアラートまたはオフェンスを生成するように、 QRadar でルールを構成します。
- IBM iで問題のリアルタイム修復をトリガーするように Arpeggio SIFT-IT でプロセスを構成する。
- 「オフェンス」 タブを使用して QRadar の Arpeggio SIFT-IT イベントからセキュリティー・チームのオフェンスを作成するか、 IBM i 管理者用に SIFT-IT で E メール・ジョブ・ログを構成する。
- 特定のセキュリティー・イベントまたは監査イベントを処理するために同時に実行される複数のエージェント用に、複数の構成ルール・セットを作成する。
例えば、すべての IBM i イベントを転送するための特定のルール・セットを使用して 1 つの QRadar エージェントを構成し、特定のコンプライアンス目的のために複数の構成ルール・セットを作成することができます。 FISMA、PCI などのコンプライアンス規則の構成ルール・セットを簡単に管理できます。 HIPPA、SOX、または ISO 27001です。 SIFT-IT QRadar エージェントによって転送されるすべてのイベントは、単一のログ・ソースに含まれ、簡単に検索できるように分類されます。