应用程序安全性 DbProtect
IBM QRadar DSM for Application Security DbProtect 从随 "日志事件扩展格式" (LEEF) 服务一起安装的 DbProtect 设备收集事件。
下表标识了 Application Security DbProtect DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | 应用程序安全性, Inc |
| DSM 名称 | DbProtect |
| RPM 文件名 | DSM-AppSecDbProtect-QRadar_version-build_number.noarch.rpm |
| 受支持的版本 | v6.2 v6.3 v6.3sp1 v6.3.1 v6.4 |
| 协议 | LEEF |
| 记录的事件类型 | 所有事件 |
| 自动发现? | 是 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | Application Security Web 站点 (http://www.appsecinc.com/) |
要将应用程序安全性 DbProtect 事件发送到 QRadar,请完成以下步骤:
- 如果未启用自动更新,请从 IBM® 支持网站下载最新版本的应用程序安全 DbProtect DSM RPM 并安装到您的 QRadar Console 上。
- 配置 Application Security DbProtect 设备以与 QRadar通信。 完成下列步骤:
- 安装 DbProtect LEEF 中继模块。
- 配置 DbProtect LEEF 中继
- 配置 DbProtect 警报。
- 如果 QRadar 未自动检测日志源,请在 QRadar
Console上添加 Application Security DbProtect 日志源。 配置所有必要参数,并使用下表查看 DbProtect-specific值:
表 2. Application Security DbProtect 日志源参数 参数 值 日志源类型 应用程序安全性 DbProtect 协议配置 Syslog