CyberArk Privileged Threat Analytics

CyberArk Privileged Threat Analytics 用の IBM QRadar DSM は、 CyberArk Privileged Threat Analytics デバイスからイベントを収集します。

以下の表は、CyberArk Privileged Threat Analytics DSM の仕様を示しています。
表 1. CyberArk Privileged Threat Analytics DSM の仕様
仕様
製造元 CyberArk
DSM 名 CyberArk Privileged Threat Analytics
RPM ファイル名 DSM-CyberArkPrivilegedThreatAnalytics-Qradar_version-build_number.noarch.rpm
サポートされるバージョン V3.1
プロトコル Syslog
記録されるイベント・タイプ 検出されたセキュリティー・イベント
自動的に検出? はい
ID を含む? いいえ
カスタム・プロパティーを含む? いいえ
詳細情報 CyberArk Web サイト (http://www.cyberark.com)
CyberArk Privileged Threat Analytics を QRadarに統合するには、以下の手順を実行します。
  1. 自動アップデートが有効になっていない場合は、IBM® サポート Web サイトから以下の RPM の最新バージョンをダウンロードし、QRadar Console にインストールしてください:
    • CyberArk Privileged Threat Analytics DSM RPM
    • DSMCommon RPM
  2. Syslog イベントを QRadarに送信するように CyberArk Privileged Threat Analytics デバイスを構成します。
  3. QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで CyberArk Privileged Threat Analytics ログ・ソースを追加します。 以下の表は、CyberArk Privileged Threat Analytics イベントの収集用に固有の値を必要とするパラメーターを示しています。
    表 2. CyberArk Privileged Threat Analytics ログ・ソース・パラメーター
    パラメーター
    ログ・ソース・タイプ CyberArk Privileged Threat Analytics
    プロトコル構成 Syslog