Onapsis 安全平台
IBM QRadar DSM for Onapsis Security Platform 从 Onapsis Security Platform 设备收集日志。
下表描述了 Onapsis Security Platform DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | 奥纳普西斯 |
| DSM 名称 | Onapsis 安全平台 |
| RPM 文件名 | DSM-OnapsisIncOnapsisSecurityPlatform-Qradar_version-build_number.noarch.rpm |
| 受支持的版本 | 1.5.8 及更高版本 |
| 事件格式 | 日志事件扩展格式 (LEEF) |
| 记录的事件类型 | 评估 攻击签名 相关性 合规性 |
| 自动发现? | 是 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | Onapsis Web 站点 (https://www.onapsis.com) |
要将 Onapsis Security Platform 与 QRadar集成,请完成以下步骤:
- 如果未启用自动更新,请从 IBM® 支持网站下载下列 RPM 的最新版本并安装到 QRadar
Console 上:
- Onapsis 安全平台 DSM RPM
- DSM 公共 RPM
- 配置 Onapsis Security Platform 设备以将系统日志事件发送到 QRadar。
- 如果 QRadar 未自动检测日志源,请在 QRadar
Console上添加 Onapsis Security Platform 日志源。 下表描述了需要 Onapsis Security Platform 事件集合的特定值的参数:
表 2. Onapsis Security Platform 日志源参数 参数 值 日志源类型 Onapsis 安全平台 协议配置 Syslog