IBM Verify Identity Access Manager for Mobile を設定し、 TLS 経由で syslog IBM
QRadar に監査ログを送信するようにします。
始める前に
IBM Verify Identity Access Manager for Mobile が、 TLS との syslog 通信を行う QRadar ために必要なアクセス権限を持っていることを確認してください。
手順
- を選択します。
- 「Syslog」 タブをクリックし、以下の表の情報を入力します。
| フィールド |
値 |
| 監査ログを有効にする |
「監査ログを使用可能にする」をクリックします。 |
| 詳細監査イベントを有効にする |
「詳細監査イベントを有効にする」をクリックします。 冗長ではない監査イベントには、ユーザー・アクティビティーの詳細を格納する JSON ペイロードは含まれません。
|
| syslog サーバーの場所 |
「リモート・サーバー」 を選択します。 |
| ホスト |
QRadar サーバーのホスト名または IP。 |
| ポート |
TLSQRadar の着信syslogイベントを受信するために使用するポート番号。 |
| プロトコル |
「 TLS 」を選択してください |
| 証明書データベース (トラストストア) |
Syslog サーバー証明書を検証するトラストストア。 |
クライアント証明書認証を有効にする
|
「クライアント証明書認証を使用可能にする」をクリックします。 クライアントは、サーバー要求に対する SSL ハンドシェーク中にクライアント証明書認証を実行できます。
|
証明書データベース (鍵ストア)
|
クライアント証明書認証用の鍵ストア。 |
| 証明書ラベル |
クライアント証明書認証用の個人証明書。 |
| ディスク・フェイルオーバーを有効にする |
「ディスク・フェイルオーバーを有効にする」をクリアします。 |
- 「保存」をクリックします。
- 保留中の変更を確認するには、 ここをクリックして変更を確認するか、変更をシステムに適用します 。
- 「変更のデプロイ」をクリックします。
新しい変更内容のいずれかが再始動を必要とする場合は、ランタイム・サーバーが自動的に再始動されます。