Trend Micro Deep Security
Trend Micro Deep Security 用の IBM QRadar DSM は、Trend Micro Deep Security サーバーからログを収集することができます。
以下の表は、Trend Micro Deep Security DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Trend Micro |
| DSM 名 | Trend Micro Deep Security |
| RPM ファイル名 | DSM-TrendMicroDeepSecurity-Qradar_version-build_number.noarch.rpm |
| サポートされるバージョン | V9.6.1532 から V12.0 |
| イベント・フォーマット | ログ・イベント拡張フォーマット |
| 記録されるイベント・タイプ | アンチマルウェア Deep Security ファイアウォール Integrity Monitor 侵入防止 ログ検査 システム Web 評価 |
| 自動的に検出? | はい |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | Trend Micro Web サイト (https://www.trendmicro.com/us/) |
Trend Micro Deep Security を QRadarに統合するには、以下の手順を実行します。
- 自動アップデートが有効になっていない場合は、IBM® サポート Web サイトから以下の RPM の最新バージョンをダウンロードし、QRadar
Console にインストールしてください:
- Trend Micro Deep Security DSM RPM
- DSMCommon RPM
- Syslog イベントを QRadarに送信するように Trend Micro Deep Security デバイスを構成します。
- QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで Trend Micro Deep Security DSM ログ・ソースを追加してください。 以下の表は、Trend Micro Deep Security DSM イベントの収集用に固有の値を必要とするパラメーターを示しています。
表 2. Trend Micro Deep Security DSM ログ・ソース・パラメーター パラメーター 値 ログ・ソース・タイプ Trend Micro Deep Security プロトコル構成 Syslog