Broadcom CA ACF2

Broadcom CA ACF2 , daha önce CA Technologies ACF2olarak biliniyordu. Ad QRadar®içinde CA ACF2 olarak kalır.

Broadcom CA Access Control Facility (ACF2) DSM, IBM® Security zSecurekullanarak IBM z/OS ana bilgisayarındaki bir Broadcom CA ACF2 görüntüsünden olayları toplar.

Bir zSecure süreci kullandığınızda, Sistem Yönetimi Tesisleri (SMF) olayları Günlük Olay Genişletilmiş Biçimi (LEEF) olaylarına dönüştürülebilir. Bu olaylar, UNIX ® Syslog iletişim kuralı kullanılarak gerçek zamanlıya yakın olarak gönderilebilir ya da IBM QRadar , Günlük Dosyası iletişim kuralını kullanarak LEEF olay günlüğü dosyalarını alabilir ve olayları işleyebilir. Günlük Dosyası iletişim kuralını kullandığınızda, QRadar 'i yoklama aralığındaki olayları almak üzere zamanlayabilirsiniz; bu da QRadar ' un tanımladığınız zamanlamadaki olayları almasını sağlar.

CA ACF2 olaylarını toplamak için aşağıdaki adımları tamamlayın:

  1. Kuruluşunuzun önkoşul olan kuruluş gereksinimlerini karşıladığını doğrulayın. Önkoşul gereksinimleri hakkında daha fazla bilgi için bkz. IBM Security zSecure Suite 2.2.1 Önkoşullar (http://www.ibm.com/support/knowledgecenter/en/SS2RWS_2.2.1/com.ibm.zsecure.doc_2.2.0/installation/prereqs_qradar.html).
  2. Olayları LEEF biçiminde yazmak için IBM z/OS görüntünüzü yapılandırın. Daha fazla bilgi için bkz. IBM Security zSecure Suite: CARLa-Driven Components Installation and Deployment Guide (http://www.ibm.com/support/knowledgecenter/en/SS2RWS_2.2.1/com.ibm.zsecure.doc_2.2.0/installation/setup_data_prep_qradar.html).
  3. QRadar içinde CA ACF2için bir günlük kaynağı oluşturun.
  4. QRadariçinde CA ACF2 için özel bir olay özelliği oluşturmak istiyorsanız, daha fazla bilgi için bkz. IBM Security Custom Event Properties for IBM z/OS technical note (http://public.dhe.ibm.com/software/security/products/qradar/documents/71MR1/SIEM/TechNotes/IBM_zOS_CustomEventProperties.pdf).

Başlamadan önce

Veri toplama işlemini yapılandırmadan önce, temel zSecure kuruluş işlemini tamamlamanız ve yapılandırmayı oluşturmak ve değiştirmek için kuruluş sonrası etkinlikleri tamamlamanız gerekir.

Aşağıdaki önkoşullar gereklidir:

  • z/OS® görüntünüzde IBM Security zSecure Audit için parmlib üyesi IFAPRDxx 'in etkinleştirildiğinden emin olmanız gerekir.
  • SCKRLOAD kitaplığı APF-yetkili olmalıdır.
  • Doğrudan SMF INMEM gerçek zamanlı arabirimini kullanıyorsanız, gerekli yazılımı (APAR OA49263) kurmanız ve SMFPRMxx üyesini INMEM anahtar sözcüğünü ve değiştirgelerini içerecek şekilde ayarlamanız gerekir. CDP arabirimini kullanmaya karar verirseniz, CDP ' nin de kurulu ve çalışır durumda olması gerekir. Daha fazla bilgi için bkz. IBM Security zSecure Suite 2.2.1: Gerçek zamanlıya yakın yordam (http://www.ibm.com/support/knowledgecenter/en/SS2RWS_2.2.1/com.ibm.zsecure.doc_2.2.0/installation/smf_proc_real_time_qradar.html)
  • CKFREEZE ve UNLOAD veri kümelerinizi düzenli aralıklarla yenilemek için bir işlem yapılandırmanız gerekir.
  • Günlük Dosyası iletişim kuralı yöntemini kullanıyorsanız, LEEF olay dosyalarınızı karşıdan yüklemek için QRadar için z/OS görüntünüzde bir SFTP, FTP ya da SCP sunucusu yapılandırmanız gerekir.
  • Günlük Dosyası iletişim kuralı yöntemini kullanıyorsanız, QRadar ile z/OS görüntünüzün arasında bulunan güvenlik duvarlarında SFTP, FTP ya da SCP trafiğine izin vermeniz gerekir.

zSecureürününü kurmaya ve yapılandırmaya ilişkin yönergeler için bkz. IBM Security zSecure Suite: CARLa-Driven Components Installation and Deployment Guide (https://www-01.ibm.com/servers/resourcelink/svc00100.nsf/pages/zSecureV240sc275638?)OpenDocument).