IBM SmartCloud Orchestrator
IBM SmartCloud® Orchestrator 用の IBM QRadar DSM は、 SmartCloud Orchestrator システムから監査ログを収集します。
以下の表は、IBM SmartCloud Orchestrator DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | IBM® |
| DSM 名 | SmartCloud Orchestrator |
| RPM ファイル名 | DSM-IBMSmartCloudOrchestrator-Qradar_version_build number.noarch.rpm |
| サポートされるバージョン | V2.3 FP1 以降 |
| プロトコル・タイプ | IBM SmartCloud Orchestrator REST API |
| QRadar 記録されたイベント・タイプ | 監査レコード |
| QRadar UI のログ・ソース・タイプ | IBM SmartCloud Orchestrator |
| 自動的に検出? | いいえ |
| ID を含む? | はい |
| カスタム・プロパティーを含む | いいえ |
| 詳細情報 | http://ibm.com |
IBM SmartCloud Orchestrator と QRadar® を統合するには、以下の手順を実行します:
- 自動更新が有効になっていない場合は、以下に示す RPMS の最新バージョンを IBM サポート Web サイト からダウンロードして QRadar コンソールにインストールしてください。
- IBM SmartCloud Orchestrator RPM
- IBM SmartCloud Orchestrator RESTAPI プロトコル RPM
- QRadar コンソールで IBM SmartCloud Orchestrator ログ・ソースを作成します。 IBM SmartCloud 固有のパラメーターには、以下の値を使用します。
パラメーター 説明 ログ・ソース・タイプ IBM SmartCloud Orchestrator. プロトコル構成 IBM SmartCloud Orchestrator REST API IP またはホスト名 IBM SmartCloud Orchestrator の IP アドレスまたはサーバー名
IBM SmartCloud Orchestrator システムでは、アクションは不要です。 ログ・ソースを作成すると、 QRadar は IBM SmartCloud Orchestratorからのログの収集を開始します。