IBM Security® Guardium® Insightsを構成する場合、IBM Security Guardium Insightsの「DSM仕様を理解することで、統合を成功させることができます。 例えば、開始する前に IBM Security Guardium Insights でサポートされるプロトコルを把握しておくと、構成プロセス中のフラストレーションの低減に役立ちます。
以下の表は、 IBM Security Guardium Insights DSMの仕様を示しています。
表 1. IBM Security Guardium Insights data source type の仕様
| 仕様 |
値 |
| 製造元 |
IBMセキュリティー |
| DSM 名 |
IBM Security Guardium Insights |
| RPM 名 |
DSM-IBMSecurityGuardiumInsights-QRadar_version-build_number.noarch.rpm |
| サポートされるプロトコル |
Syslog
|
| イベント・フォーマット |
LEEF |
| 記録されるイベント・タイプ |
Out of Box Policy Violation Rules (out of Box ポリシー違反ルール) |
| 自動的に検出? |
はい |
| ID を含む? |
いいえ |
| カスタム・プロパティーを含む? |
いいえ |
| 詳細情報 |
- IBM Security Guardium Insights をオンプレミスでインストールするには、 IBM Security Guardium Insightsのセットアップ (https://www.ibm.com/docs/en/guardium-insights/3.2.x?topic=installing) にアクセスしてください。
- オンプレミスの IBM Security Guardium Insights の構成手順については、 syslog アラートの構成 (https://www.ibm.com/docs/en/guardium-insights/3.2.x?topic=integrations-configuring-syslog-alerts) を参照してください。
- IBM Security Guardium Insights Saas を使用するには、 入門 (https://www.ibm.com/docs/en/guardium-insights/saas?topic=getting-started) にアクセスしてください。
- Saas ベースの IBM Security Guardium Insights の構成手順については、 syslog アラートの構成 (https://www.ibm.com/docs/en/guardium-insights/saas?topic=integrations-configuring-syslog-alerts) にアクセスしてください。
|