Red Hat Advanced Cluster Security for Kubernetes

Kubernetes Red Hat® IBM QRadar DSM Kubernetes收集 HTTP 事件。

要将 Red Hat Advanced Cluster Security for Kubernetes 与 QRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,请从 IBM® 支持网站 (https://www.ibm.com/support) 下载最新版本的 RPM。
    • DSM 公共 RPM
    • Red Hat Advanced Cluster Security for Kubernetes DSM RPM
  2. 配置 Red Hat Advanced Cluster Security for Kubernetes 应用程序以将事件发送到 QRadar。 有关更多信息,请参阅 配置 Red Hat Advanced Cluster Security for Kubernetes 以与 QRadar通信。
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 Red Hat Advanced Cluster Security for Kubernetes 日志源。