Visão geral do DSM IBM AIX Server
O DSM IBM® AIX Server coleta eventos de sistema operacional e de autenticação usando syslog para usuários que interagem ou efetuam login no dispositivo IBM AIX.
A tabela a seguir identifica as especificações para ambos os DSMs
IBM AIX
Server:
| Especificação | Valor |
|---|---|
| Fabricante | IBM |
| Nomes de DSM | IBM AIX Server |
| Nomes dos arquivos RPM | DSM-IBMAIXServer-QRadar_version-build_number.noarch.rpm |
| Versões Suportadas | V5.X, V6.X e V7.X |
| Tipo de Protocolo | Syslog |
| Tipos de evento registrado do QRadar |
Eventos de login ou logoff Eventos de sessão aberta ou fechada Eventos de senha aceita e senha com falha Eventos do sistema operacional |
| Descobertos automaticamente? | Sim |
| Inclui identidade? | Sim |
| Informações adicionais | Website da IBM (http://www.ibm.com/) |
Para integrar os eventos do IBM AIX Server com o
QRadar, conclua
as etapas a seguir:
- Se as atualizações automáticas não estiverem ativadas, os RPMs estarão disponíveis para download no Website do suporte IBM (http://www.ibm.com/support). Faça download e instale a versão mais recente dos RPMs a seguir em seu QRadar
Console:
- RPM do DSM Common
- RPM do IBM AIX Server DSM
- Configure o dispositivo IBM AIX Server para enviar eventos syslog ao QRadar.
- Configure uma origem de log baseada em syslog para o dispositivo
IBM AIX
Server. Use os seguintes parâmetros específicos de protocolo:
Parâmetro Descrição Tipo de origem de log IBM AIX Server Configuração do Protocolo Syslog