IBM QRadar Network Security XGS

IBM® QRadar® Network Security XGS DSM は、ログ・イベント拡張フォーマット (LEEF) を使用してイベントを受け入れます。これにより、IBM QRadar がすべての関連イベントを記録できます。

以下の表は、IBM QRadar Network Security XGS DSM の仕様を示しています。

表 1. IBM QRadar Network Security XGS の仕様

仕様

製造元

IBM

DSM

QRadar Network Security XGS

RPM ファイル名

 DSM-IBMQRadarNetworkSecurityXGS-QRadar_version-build_number.noarch,rpm

サポートされるバージョン

v5.0 フィックスパック 7 から v5.4 まで

プロトコル

Syslog
イベント・フォーマット LEEF

QRadar で記録されるイベント

関連するすべてのシステム・イベント、アクセス・イベント、およびセキュリティー・イベント

自動的に検出?

はい

ID を含む?

いいえ

その他の情報

IBM QRadar Network Security (XGS) Knowledge Center (https://www.ibm.com/support/knowledgecenter/SSHLHV_5.4.0/com.ibm.alps.doc/alps_collateral/alps_dochome_stg.htm)

Network Security XGS アプライアンスを QRadar で構成する前に、IBM QRadar Network Security XGS のルールまたはポリシーがイベントを QRadar に転送するように、リモート syslog アラートを構成しておく必要があります。

親トピック: IBM