塞库勒特
IBM QRadar DSM for Seculert 从 Seculert 云服务收集事件。
下表描述了 Seculert DSM 的指定项:
| 规范 | 值 |
|---|---|
| 制造商 | 塞库勒特 |
| DSM 名称 | 塞库勒特 |
| RPM 文件名 | DSM-SeculertSeculert-Qradar_version-build_number.noarch.rpm |
| 受支持的版本 | v1 |
| 协议 | Seculert 保护 REST API 协议 |
| 记录的事件类型 | 所有恶意软件通信事件 |
| 自动发现? | 否 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | Seculert Web 站点 (http://www.seculert.com) |
要将 Seculert 与 QRadar集成,请完成以下步骤:
- 从 IBM® 支持网站下载下列 RPM 的最新版本并安装到 QRadar
Console 上:
- 协议-公共
- DSM-DSMCommon
- Seculert DSM RPM
- SeculertProtectionRESTAPI 协议 RPM
- 在 QRadar 控制台上添加 Seculert 日志源。 下表描述了需要 Seculert 事件收集的特定值的参数:有关此协议的更多信息,请参阅 Seculert 保护 REST API 协议配置选项。
表 2. Seculert 日志源参数 参数 值 日志源类型 塞库勒特 协议配置 Seculert 保护 REST API API 密钥 32 个字符的 UUID
有关获取 API 密钥的更多信息,请参阅 Seculert 保护 REST API 协议配置选项。