IBM DB2

IBM® DB2® DSM, IBM Security zSecurekullanan bir IBM DB2 anabilgisayarından olayları toplar.

Bir zSecure süreci kullandığınızda, Sistem Yönetimi Tesisleri (SMF) olayları Günlük Olay Genişletilmiş Biçimi (LEEF) olaylarına dönüştürülebilir. Bu olaylar, UNIX ® Syslog iletişim kuralı kullanılarak gerçek zamanlıya yakın olarak gönderilebilir ya da IBM QRadar® , Günlük Dosyası iletişim kuralını kullanarak LEEF olay günlüğü dosyalarını alabilir ve olayları işleyebilir. Günlük Dosyası iletişim kuralını kullandığınızda, QRadar 'i yoklama aralığındaki olayları almak üzere zamanlayabilirsiniz; bu da QRadar ' un tanımladığınız zamanlamadaki olayları almasını sağlar.

IBM DB2 olaylarını toplamak için aşağıdaki adımları izleyin:

  1. Kuruluşunuzun önkoşul olan kuruluş gereksinimlerini karşıladığını doğrulayın. Önkoşul gereksinimleri hakkında daha fazla bilgi için bkz. IBM Security zSecure Suite 2.2.1 Önkoşullar (http://www.ibm.com/support/knowledgecenter/en/SS2RWS_2.2.1/com.ibm.zsecure.doc_2.2.0/installation/prereqs_qradar.html).
  2. IBM DB2 görüntünüzü LEEF biçiminde olay yazacak şekilde yapılandırın. Daha fazla bilgi için bkz. IBM Security zSecure Suite: CARLa-Driven Components Installation and Deployment Guide (http://www.ibm.com/support/knowledgecenter/en/SS2RWS_2.2.1/com.ibm.zsecure.doc_2.2.0/installation/setup_data_prep_qradar.html).
  3. QRadar ' da IBM DB2için bir günlük kaynağı oluşturun.
  4. QRadariçinde IBM DB2 için özel bir olay özelliği oluşturmak istiyorsanız, daha fazla bilgi için bkz. IBM Security Custom Event Properties for IBM z/OS technical note (http://public.dhe.ibm.com/software/security/products/qradar/documents/71MR1/SIEM/TechNotes/IBM_zOS_CustomEventProperties.pdf).

Başlamadan önce

Veri toplama işlemini yapılandırmadan önce, temel zSecure kuruluş işlemini tamamlamanız ve yapılandırmayı oluşturmak ve değiştirmek için kuruluş sonrası etkinlikleri tamamlamanız gerekir.

Aşağıdaki önkoşullar gereklidir:

  • z/OS® görüntünüzde IBM Security zSecure Audit için parmlib üyesi IFAPRDxx 'in etkinleştirildiğinden emin olmanız gerekir.
  • SCKRLOAD kitaplığı APF-yetkili olmalıdır.
  • Doğrudan SMF INMEM gerçek zamanlı arabirimini kullanıyorsanız, gerekli yazılımı (APAR OA49263) kurmanız ve SMFPRMxx üyesini INMEM anahtar sözcüğünü ve değiştirgelerini içerecek şekilde ayarlamanız gerekir. CDP arabirimini kullanmaya karar verirseniz, CDP ' nin de kurulu ve çalışır durumda olması gerekir. Daha fazla bilgi için bkz. IBM Security zSecure Suite 2.2.1: Gerçek zamanlıya yakın yordam (http://www.ibm.com/support/knowledgecenter/en/SS2RWS_2.2.1/com.ibm.zsecure.doc_2.2.0/installation/smf_proc_real_time_qradar.html)
  • CKFREEZE ve UNLOAD veri kümelerinizi düzenli aralıklarla yenilemek için bir işlem yapılandırmanız gerekir.
  • Günlük Dosyası iletişim kuralı yöntemini kullanıyorsanız, LEEF olay dosyalarınızı karşıdan yüklemek için QRadar için z/OS görüntünüzde bir SFTP, FTP ya da SCP sunucusu yapılandırmanız gerekir.
  • Günlük Dosyası iletişim kuralı yöntemini kullanıyorsanız, QRadar ile z/OS görüntünüzün arasında bulunan güvenlik duvarlarında SFTP, FTP ya da SCP trafiğine izin vermeniz gerekir.

zSecureürününü kurmaya ve yapılandırmaya ilişkin yönergeler için bkz. IBM Security zSecure Suite: CARLa-Driven Components Installation and Deployment Guide (https://www.ibm.com/docs/en/SS2RWS_2.4.0/com.ibm.zsecure.doc_2.4.0/zsec_install.pdf).