Exabeam
Exabeam 用の IBM QRadar DSM は、Exabeam デバイスからイベントを収集します。
以下の表は、Exabeam DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Exabeam |
| DSM 名 | Exabeam |
| RPM ファイル名 | DSM-ExabeamExabeam-QRadar_version-build_number.noarch.rpm |
| サポートされるバージョン | 1.7 および v2.0 |
| 記録されるイベント・タイプ | 重要 異常 |
| 自動的に検出? | はい |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | Exabeam Web サイト (http://www.exabeam.com) |
Exabeam を QRadarに統合するには、以下の手順を実行します。
- 自動アップデートが有効になっていない場合は、IBM® サポートウェブサイトから最新バージョンのExabeam DSM RPMをダウンロードし、QRadar Consoleにインストールしてください:
- Syslog イベントを QRadarに送信するように Exabeam デバイスを構成します。
- QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで Exabeam ログ・ソースを追加します。 以下の表は、Exabeam イベントの収集用に固有の値を必要とするパラメーターを示しています。
表 2. Exabeam ログ・ソース・パラメーター パラメーター 値 ログ・ソース・タイプ Exabeam プロトコル構成 Syslog