CyberArk Vault
IBM QRadar 用の CyberArk Vault DSM は、ログ・イベント拡張フォーマット (LEEF) 用にフォーマットされた syslog を使用してイベントを受け入れます。
QRadar は、 CyberArk Vault からのユーザー・アクティビティーと安全なアクティビティーの両方を監査イベント・ログに記録します。 CyberArk Vault は、 QRadar と統合し、syslog を使用して監査ログを転送して、特権アカウント・アクティビティーの詳細なログを作成します。
イベント・タイプ・フォーマット
イベントをログ・イベント拡張フォーマット (LEEF) で生成し、syslog を使用して転送するように、CyberArk Vault を構成する必要があります。 LEEF 形式は、syslog ヘッダー (パイプ ( | ) 区切り) とログ・ペイロード・セクション (タブ区切りフィールド) から構成されます。
CyberArk Vault からの syslog イベントが適切にフォーマットされていない場合は、デバイス構成またはソフトウェアのバージョンを調べて、アプライアンスが LEEF をサポートしていることを確認してください。 正しくフォーマットされた LEEF イベント・メッセージが自動的に検出され、ログ・ソースとして QRadarに追加されます。