Broadcom Symantec SiteMinder

Broadcom Symantec SiteMinder は、以前は CA SiteMinder と呼ばれていました。 QRadarでは名称は CA SiteMinder のままです。

IBM QRadarSymantec SiteMinder DSM は、 Symantec SiteMinder アプライアンスから syslog-ng イベントを収集します。

Symantec SiteMinder DSM は、 smaccess.log ファイルに記録されているアクセス・イベントと許可イベントを収集し、syslog-ng を使用してそれらのイベントを IBM QRadar に転送します。

Symantec SiteMinder を QRadar と統合するには、以下の手順を実行します。
  1. 自動更新が有効になっていない場合は、IBM® サポート Web サイトから CA SiteMinder DSM RPM の最新バージョンをダウンロードします (https://www.ibm.com/support)。
  2. Symantec SiteMinder アプライアンスを構成して、イベントを QRadarに送信します。 詳しくは、 Symantec SiteMinder用の syslog-ng の構成を参照してください。
  3. Symantec SiteMinder ログ・ソースを QRadar Consoleに追加します。