ESX または ESXi サーバーの EMC VMWare プロトコルの構成

EMC VMWare プロトコルを使用するようにログ・ソースを構成する前に、イベントをポーリングするための固有のユーザーを作成することを推奨します。 このユーザーは root または管理グループのメンバーとして作成できますが、 ユーザーには読み取り専用権限の割り当て済みロールを指定する必要があります。 これにより、 IBM QRadar が最大数のイベントを収集し、仮想サーバーのセキュリティー・レベルを維持できるようになります。 ユーザー・ロールについて詳しくは、VMware の資料を参照してください。

EMC VMWare を QRadarと統合するには、以下のタスクを実行する必要があります。

1. QRadar用の ESX アカウントを作成します。
2. QRadar ユーザーのアカウント権限を構成します。
3. QRadarで EMC VMWare プロトコルを構成します。

ルートまたは管理グループの一部ではないユーザーを作成すると、一部のイベントが QRadarによって収集されない可能性があります。 管理特権を組み込むために QRadar ユーザーを作成することをお勧めしますが、このカスタム・ユーザーには読み取り専用ロールを割り当てる必要があります。