Infoblox NIOS

Infoblox NIOS 用の IBM QRadar DSM は、Infoblox NIOS デバイスから Syslog イベントを収集します。

Infoblox NIOS を QRadarに統合するには、以下の手順を実行します。
  1. 自動更新が有効になっていない場合、RPM は IBM® サポートウェブサイト (http://www.ibm.com/support) からダウンロードできます。 以下に示す RPM の最新バージョンをダウンロードして QRadar Consoleにインストールしてください。
    • DSM 共通 RPM
    • Infoblox DSM RPM
  2. Syslog イベントを QRadarに送信するように Infoblox デバイスを構成します。 Infoblox からの syslog イベントの送信について詳しくは、 Infoblox NIOS の資料 (https://docs.infoblox.com/display/ILP/NIOS) を参照してください。
  3. QRadar Consoleで Infoblox ログ・ソースを追加します。 以下の表には、Infoblox NIOS から Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
    表 1. Infoblox NIOS Syslog ログ・ソース・パラメーター
    パラメーター
    ログ・ソース名 ログ・ソースの固有名を入力します。
    ログ・ソース・タイプ (オプション) ログ・ソースの説明を入力します。
    ログ・ソース・タイプ Infoblox NIOS
    プロトコル構成 Syslog