Trend Micro Deep Security
IBM QRadar DSM for Trend Micro Deep Security는 Trend Micro Deep Security 서버에서 로그를 수집할 수 있습니다.
다음 표는 Trend Micro Deep Security DSM의 스펙을 식별합니다.
| 스펙 | 값 |
|---|---|
| 제조업체 | Trend Micro |
| DSM 이름 | Trend Micro Deep Security |
| RPM 파일 이름 | DSM-TrendMicroDeepSecurity-Qradar_version-build_number.noarch.rpm |
| 지원되는 버전 | V9.6.1532 - V12.0 |
| 이벤트 형식 | Log Event Extended Format |
| 기록되는 이벤트 유형 | 안티 악성코드 강력한 보안 방화벽 무결성 모니터 침입 방지 로그 검사 시스템 웹 평판 |
| 자동 감지 여부 | 예 |
| ID 포함 여부 | 아니오 |
| 사용자 정의 특성 포함 여부 | 아니오 |
| 자세한 정보 | Trend Micro웹 사이트 (https://www.trendmicro.com/us/) |
Trend Micro Deep Security를 QRadar와 통합하려면 다음 단계를 완료하십시오.
- 자동 업데이트가 활성화되어 있지 않은 경우 IBM® 지원 웹사이트에서 다음 RPM의 최신 버전을 다운로드하여 QRadar
Console에 설치합니다:
- Trend Micro Deep Security DSM RPM
- DSMCommon RPM
- QRadar에 syslog 이벤트를 전송하도록 Trend Micro Deep Security 디바이스를 구성하십시오.
- QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 QRadar 콘솔에서 Trend Micro Deep Security DSM 로그 소스를 추가하십시오. 다음 표는 Trend Micro Deep
Security DSM 이벤트 콜렉션에 대한 특정 값이 필요한 매개변수를 설명합니다.
표 2. Trend Micro Deep Security DSM 로그 소스 매개변수 매개변수 값 로그 소스 유형 Trend Micro Deep Security 프로토콜 구성 Syslog