Bit9 Güvenlik Altyapısı
Use the IBM® QRadar® SIEM DSM for Carbon Black Bit9 Security Platform to collect events from Carbon Black Bit9 Parity devices.
Aşağıdaki çizelgede Bit9 Security Platform DSM ' ye ilişkin belirtimler tanımlanmaktadır:
| Belirtim | Değer |
|---|---|
| Üretici | Karbon Siyah |
| DSM adı | Bit9 Güvenlik Altyapısı |
| RPM dosya adı | DSM-Bit9Parity-build_number.noarch.rpm |
| Desteklenen sürümler | V6.0.2 ve yukarı |
| Olay biçimi | Syslog |
| Desteklenen olay tipleri | Tüm etkinlikler |
| Otomatik olarak keşfedildi mi | Evet |
| Kimliğe dahil mi? | Evet |
| Diğer bilgiler | Bit9 web sitesi (http://www.bit9.com) |
Bit9 Security Platform 'u QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:
- Otomatik güncellemeler etkinleştirilmezse, Bit9 Security Platform DSM RPM ' nin en son sürümünü yükleyin.
- QRadarile iletişimi etkinleştirmek için Bit9 Security Platform aygıtınızı yapılandırın. Bit9 Security Platform aygıtında bir syslog hedefi ve iletme ilkesi oluşturmanız gerekir.
- QRadar , Bit9 Security Platform 'u bir günlük kaynağı olarak otomatik olarak algılamazsa, QRadar Konsolu 'nda bir Bit9 Security Platform günlük kaynağı oluşturun. Günlük kaynağı parametrelerini yapılandırmak için aşağıdaki Bit9 Security Platform değerlerini kullanın:
Parametre Değer Günlük Kaynağı Tanıtıcısı Bit9 Security Platform aygıtının IP adresi ya da anasistem adı Günlük kaynağı tipi Bit9 Güvenlik Altyapısı İletişim Kuralı Yapılandırması Syslog