IBM Privileged Session Recorder
IBM® QRadar® DSM for IBM Privileged Session Recorder 可以從 IBM Privileged Session Recorder 裝置收集事件日誌。
下表列出 IBM Privileged Session Recorder DSM 的規格。
| 規格 | 值 |
|---|---|
| 製造商 | IBM |
| DSM 名稱 | 特許階段作業記錄器 |
| RPM 檔名 | DSM-IBMPrivilegedSession記錄器 |
| 通訊協定 | JDBC |
| QRadar 記錄的事件類型 | 指令執行審核事件 |
| 自動探索到? | 否 |
| 包括身分? | 否 |
| 其他資訊 | IBM 網站 (http://www.ibm.com/) |
若要收集 IBM Privileged Session Recorder 事件,請使用下列程序:
- 如果未啟用自動更新,請從 IBM 支援中心網站 下載並安裝下列 RPM 至 QRadar 主控台:
- 通訊協定-JDBC RPM
- IBM Privileged Session Recorder DSM RPM
- 在 IBM Security Privileged Identity Manager 儀表板上,取得 Privileged Session Recorder 資料儲存庫的資料庫資訊,並配置 IBM Privileged Session Recorder DB2® 資料庫以容許送入 TCP 連線。
- 針對 IBM Privileged Session Recorder 的每一個實例,在 QRadar 主控台上建立 IBM Privileged Session Recorder 日誌來源。 使用下表來定義 Imperva SecureSphere 參數:
表 2. IBM Privileged Session Recorder 日誌來源參數 參數 說明 日誌來源類型 IBM Privileged Session Recorder 通訊協定配置 JDBC 日誌來源 ID DATABASE@HOSTNAME 資料庫類型 DB2 資料庫名稱 您在 IBM Privileged Identity Manager 儀表板上配置的 Session Recorder 資料儲存庫名稱。 IP 或主機名稱 「階段作業記錄器」資料庫伺服器位址。 埠 在 IBM Privileged Identity Manager 儀表板上指定的埠。 使用者名稱 DB2 資料庫使用者名稱 密碼 DB2 資料庫密碼 預先定義的查詢 IBM Privileged Session Recorder 使用備妥陳述式 必須選取此選項。 啟動日期和時間 JDBC 擷取的起始日期和時間。