IBM Security Guardium Insights

IBM Security® Guardium® Insightsは、最新のデータ・セキュリティ・ソリューションです。 変化する環境に適応し、重要な IT とセキュリティー・ツールに接続し、コンプライアンスと監査のプロセスを簡素化し、データの脅威にインテリジェントに対応するように構築されています。

IBM® Security Guardium Insights DSM は、 IBM Security Guardium Insightsから転送されるルール・アラートを収集します。

IBM QRadar は、syslog を使用して IBM Guardium から通知、エラー、アラート、および警告を収集します。 QRadar は、 IBM Guardium Policy Builder イベントをログ・イベント拡張フォーマット (LEEF) で受信します。

QRadar は、 IBM Security Guardium Insightsに組み込まれているデフォルト・ルールのイベントのみを自動的に検出してマップできます。 必要なユーザー構成イベントは QRadar に不明として表示されるため、不明イベントを手動でマップする必要があります。

IBM Security Guardium Insights を QRadarに統合するには、以下の手順を実行します。
  1. IBM Security Guardium Insightsで、テンプレートに QRadar LEEF ヘッダーを含む syslog アラート統合を構成します。 詳しくは、 syslog アラートの構成 (https://www.ibm.com/docs/en/guardium-insights/3.2.x?topic=integrations-configuring-syslog-alerts) を参照してください。
  2. syslog アラート統合を使用するポリシー・ルール・アクションを IBM Security Guardium Insights で作成します。 詳しくは、 カスタム・ポリシーの作成 (https://www.ibm.com/docs/en/guardium-insights/3.2.x?topic=policies-creating-custom-policy) を参照してください。
  3. QRadarで IBM Security Guardium Insights ログ・ソースを構成します。 詳しくは、 IBM Security Guardium Insightsの Syslog ログ・ソース・パラメーターを参照してください。
  4. QRadar で IBM Security Guardium Insights の不明なイベントを識別してマップします。 詳しくは、 IBM Guardium イベントのイベント・マップの作成を参照してください。
  5. サンプル・イベント・メッセージを使用して、 QRadarとの統合が正常に行われたことを確認できます。 詳しくは、 IBM Security Guardium Insights サンプル・イベント・メッセージを参照してください。