IBM Verify Identity Access Manager for Mobile を設定して、 QRadar

IBM Verify Identity Access Manager for Mobile を設定し、 TLS 経由で syslog IBM QRadar に監査ログを送信するようにします。

始める前に

IBM Verify Identity Access Manager for Mobile が、 TLS との syslog 通信を行う QRadar ために必要なアクセス権限を持っていることを確認してください。

手順

  1. 分析と診断のモニター > ログ > 監査構成を選択します。
  2. 「Syslog」 タブをクリックし、以下の表の情報を入力します。
    フィールド
    監査ログを有効にする 「監査ログを使用可能にする」をクリックします。
    詳細監査イベントを有効にする 「詳細監査イベントを有効にする」をクリックします。

    冗長ではない監査イベントには、ユーザー・アクティビティーの詳細を格納する JSON ペイロードは含まれません。

    syslog サーバーの場所 「リモート・サーバー」 を選択します。
    ホスト QRadar サーバーのホスト名または IP。
    ポート TLSQRadar の着信syslogイベントを受信するために使用するポート番号。
    プロトコル TLS 」を選択してください
    証明書データベース (トラストストア) Syslog サーバー証明書を検証するトラストストア。

    クライアント証明書認証を有効にする

    「クライアント証明書認証を使用可能にする」をクリックします。

    クライアントは、サーバー要求に対する SSL ハンドシェーク中にクライアント証明書認証を実行できます。

    証明書データベース (鍵ストア)

    クライアント証明書認証用の鍵ストア。
    証明書ラベル クライアント証明書認証用の個人証明書。
    ディスク・フェイルオーバーを有効にする 「ディスク・フェイルオーバーを有効にする」をクリアします。
  3. 「保存」をクリックします。
  4. 保留中の変更を確認するには、 ここをクリックして変更を確認するか、変更をシステムに適用します
  5. 「変更のデプロイ」をクリックします。

    新しい変更内容のいずれかが再始動を必要とする場合は、ランタイム・サーバーが自動的に再始動されます。