IBM QRadar ネットワーク・セキュリティー XGS
IBM® QRadar Network Security XGS DSM は、ログ・イベント拡張フォーマット (LEEF) を使用してイベントを受け入れます。これにより、 IBM QRadar は関連するすべてのイベントを記録できます。
以下の表は、 IBM QRadar Network Security XGS DSM の仕様を示しています。
仕様 |
値 |
|---|---|
製造元 |
IBM |
DSM |
QRadar ネットワーク・セキュリティー XGS |
RPM ファイル名 |
DSM-IBMQRadarNetworkSecurityXGS-QRadar_version-build_number.noarch,rpm |
サポートされるバージョン |
v5.0 フィックスパック 7 から v5.4 まで |
プロトコル |
Syslog |
| イベント・フォーマット | LEEF |
QRadar記録されたイベント |
関連するすべてのシステム・イベント、アクセス・イベント、およびセキュリティー・イベント |
自動的に検出? |
はい |
ID を含む? |
いいえ |
詳細情報 |
IBM QRadar Network Security (XGS)ナレッジセンター ( https://www.ibm.com/support/knowledgecenter/SSHLHV_5.4.0/com.ibm.alps.doc/alps_collateral/alps_dochome_stg.htm ) |
QRadarで Network Security XGS アプライアンスを構成する前に、 QRadarにイベントを転送するための IBM QRadar Network Security XGS ルールまたはポリシーのリモート syslog アラートを構成する必要があります。