IBM Verify モバイル向けアイデンティティ・アクセス・マネージャー
IBM Verify Identity Access Manager for Mobile IBM QRadar 用のDSMは、 IBM Verify Identity Access Manager for Mobileデバイスおよび IBM Identity as a Service( IDaaS )デバイスからログを収集します。
次の表は、 IBM Verify Identity Access Manager for Mobile DSM の仕様を示しています:
| 仕様 | 値 |
|---|---|
| 製造元 | IBM |
| DSM 名 | IBM Security Access Manager for Mobile |
| RPM ファイル名 | DSM-IBMSecurityAccessManagerForMobile-7.x -Qradar_version-Buildbuild_number。noarch.rpm |
| サポートされるバージョン | IBM Security Access Manager for Mobile v8.0.0 IBM IDaaS v2.0 |
| イベント・フォーマット | Common Base Event 形式 ログ・イベント拡張フォーマット (LEEF) |
| 記録されるイベント・タイプ | IBM_SECURITY_AUTHN IBM_SECURITY_TRUST IBM_SECURITY_RUNTIME IBM_SECURITY_CBA_AUDIT_MGMT IBM_SECURITY_CBA_AUDIT_RTE IBM_SECURITY_RTSS_AUDIT_AUTHZ IBM_SECURITY_SIGNING CloudOE Operations 使用法 IDaas Appliance Audit IDaaS Platform Audit |
| 自動的に検出? | はい |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | www.ibm.com/software (http://www-03.ibm.com/software/products/en/access-mgr-mobile). |
IBM Verify Identity Access Manager for Mobile を統合するには QRadar、以下の手順を実行してください:
- 自動アップデートが有効になっていない場合は、IBM® サポートウェブサイトから以下の RPM の最新バージョンを QRadar
Console にダウンロードします:
TLS Syslog プロトコル RPM
IBM Security Access Manager for Mobile DSM RPM
- Syslog イベントを QRadarに送信するように IBM Security Access Manager for Mobile デバイスを構成します。
- ログソースが自動的に検出されない QRadar 場合は、 QRadar コンソールで「 IBM Verify Identity Access Manager for Mobile」ログソースを追加してください。 次の表は、 IBM Verify Identity Access Manager for Mobileおよび IBM Identity as a Serviceのイベント収集において、特定の値を設定する必要があるパラメータについて説明しています
表 2. IBM Verify Identity Access Manager for Mobile のログソースパラメータ パラメーター 値 ログ・ソース・タイプ IBM Verify Identity Access Manager for Mobile または IBM Identity as a Service プロトコル構成 TLS Syslog ログ・ソース ID Syslog ヘッダー内の IP アドレスまたはホスト名。 Syslog ヘッダーに IP アドレスやホスト名が含まれていない場合、パケット IP アドレスを使用します。
TLS listen ポート 着信 TLS Syslog イベントを受け入れるポート番号を入力します。
- ログ・ソースを保存すると、着信 TLS Syslog イベント用の listen ポートが作成され、ネットワーク・デバイスの証明書が生成されます。 この証明書は、ネットワーク上の、暗号化された Syslog を転送できるすべてのデバイスにコピーする必要があります。 syslog-tls証明書ファイルと TLS のリスンポート番号を持つ追加のネットワークデバイスは、 TLS のsyslogログソースとして自動的に検出されます。 QRadar