H3C Comware Platform
H3C Comware Platform 用の IBM QRadar DSM は、 H3C Technologies のいくつかのネットワーク・デバイスからイベントを収集します。 QRadar は、 H3C スイッチ、 H3C ルーター、 H3C ワイヤレス LAN デバイス、および H3C IP セキュリティー・デバイスをサポートしています。
以下の表は、H3C Comware Platform DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | H3C テクノロジーズ 制限 |
| DSM 名 | H3C Comware Platform、H3C スイッチ、H3C ルーター、H3C ワイヤレス LAN デバイス、および H3C IP セキュリティー・デバイス。 |
| RPM ファイル名 | DSM-H3CComware-QRadar_version-build_number.noarch.rpm |
| サポートされるバージョン | V7 |
| プロトコル | Syslog |
| イベント・フォーマット | NVP |
| 記録されるイベント・タイプ | システム |
| 自動的に検出? | いいえ |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | H3C テクノロジー (http://www.h3c.com) |
H3C Comware Platform、 H3C Switches、 H3C Routers、 H3C Wireless LAN Devices、または H3C IP Security Devices を QRadarと統合するには、以下の手順を実行します。
- 自動アップデートが有効になっていない場合は、IBM® サポートウェブサイトから最新バージョンのH3C Comware Platform DSM RPMをダウンロードし、QRadar® コンソールにインストールしてください。
- Syslog イベントを QRadarに送信するように H3C Comware Platform ルーターまたはデバイスを構成します。
- QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで H3C Comware Platform ログ・ソースを追加します。 以下の表は、H3C Comware Platform イベントの収集用に固有の値を必要とするパラメーターを示しています。
表 2. H3C Comware Platform ログ・ソースのパラメーター パラメーター 値 ログ・ソース・タイプ H3C Comware Platform プロトコル構成 Syslog
H3C Comware Platform DSM のサンプル Syslog イベント・メッセージを次の表に示します。
| イベント名 | 下位カテゴリー | サンプル・ログ・メッセージ |
|---|---|---|
| ユーザーの AAA 要求が拒否されました | AAA セッション拒否 | |