IBM Verify モバイル向けアイデンティティ・アクセス・マネージャー

IBM Verify Identity Access Manager for Mobile IBM QRadar 用のDSMは、 IBM Verify Identity Access Manager for Mobileデバイスおよび IBM Identity as a Service( IDaaS )デバイスからログを収集します。

次の表は、 IBM Verify Identity Access Manager for Mobile DSM の仕様を示しています:

表 1. IBM Verify Identity Access Manager for Mobile DSM 仕様書
仕様
製造元 IBM
DSM 名 IBM Security Access Manager for Mobile
RPM ファイル名 DSM-IBMSecurityAccessManagerForMobile-7.x -Qradar_version-Buildbuild_number。noarch.rpm
サポートされるバージョン

IBM Security Access Manager for Mobile v8.0.0

IBM IDaaS v2.0

イベント・フォーマット

Common Base Event 形式

ログ・イベント拡張フォーマット (LEEF)

記録されるイベント・タイプ

IBM_SECURITY_AUTHN

IBM_SECURITY_TRUST

IBM_SECURITY_RUNTIME

IBM_SECURITY_CBA_AUDIT_MGMT

IBM_SECURITY_CBA_AUDIT_RTE

IBM_SECURITY_RTSS_AUDIT_AUTHZ

IBM_SECURITY_SIGNING

CloudOE

Operations

使用法

IDaas Appliance Audit

IDaaS Platform Audit

自動的に検出? はい
ID を含む? いいえ
カスタム・プロパティーを含む? いいえ
詳細情報 www.ibm.com/software (http://www-03.ibm.com/software/products/en/access-mgr-mobile).

IBM Verify Identity Access Manager for Mobile を統合するには QRadar、以下の手順を実行してください:

  1. 自動アップデートが有効になっていない場合は、IBM® サポートウェブサイトから以下の RPM の最新バージョンを QRadar Console にダウンロードします:

    TLS Syslog プロトコル RPM

    IBM Security Access Manager for Mobile DSM RPM

  2. Syslog イベントを QRadarに送信するように IBM Security Access Manager for Mobile デバイスを構成します。
  3. ログソースが自動的に検出されない QRadar 場合は、 QRadar コンソールで「 IBM Verify Identity Access Manager for Mobile」ログソースを追加してください。 次の表は、 IBM Verify Identity Access Manager for Mobileおよび IBM Identity as a Serviceのイベント収集において、特定の値を設定する必要があるパラメータについて説明しています
    表 2. IBM Verify Identity Access Manager for Mobile のログソースパラメータ
    パラメーター
    ログ・ソース・タイプ IBM Verify Identity Access Manager for Mobile または IBM Identity as a Service
    プロトコル構成 TLS Syslog
    ログ・ソース ID

    Syslog ヘッダー内の IP アドレスまたはホスト名。 Syslog ヘッダーに IP アドレスやホスト名が含まれていない場合、パケット IP アドレスを使用します。

    TLS listen ポート

    着信 TLS Syslog イベントを受け入れるポート番号を入力します。

  4. ログ・ソースを保存すると、着信 TLS Syslog イベント用の listen ポートが作成され、ネットワーク・デバイスの証明書が生成されます。 この証明書は、ネットワーク上の、暗号化された Syslog を転送できるすべてのデバイスにコピーする必要があります。 syslog-tls証明書ファイルと TLS のリスンポート番号を持つ追加のネットワークデバイスは、 TLS のsyslogログソースとして自動的に検出されます。 QRadar