Cisco セキュア・ワークロード

Cisco Secure Workload 用の IBM QRadarDSM は、Cisco Secure Workload プラットフォームからイベントを収集します。

Cisco Secure Workload を QRadarに統合するには、以下の手順を実行します。
  1. 自動更新が有効になっていない場合、RPM は IBM® サポートウェブサイト (https://www.ibm.com/support) からダウンロードできます。 Cisco Secure Workload DSM RPM をダウンロードして QRadar コンソールにインストールします。
  2. イベントを QRadarに送信するように Cisco Secure Workload プラットフォームを構成します。
  3. QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで Cisco Secure Workload ログ・ソースを追加します。 以下の表には、Cisco Secure Workload プラットフォームからイベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
    表 1. Cisco Secure Workload Syslog ログ・ソース・パラメーター
    パラメーター
    ログ・ソース・タイプ Cisco セキュア・ワークロード
    プロトコル構成 Syslog
    ログ・ソース ID

    ログ・ソースを識別する IP アドレスまたはホスト名。 この ID は、Cisco Secure Workload プラットフォームからのイベントを判別するのに役立ちます。