SSH CryptoAuditor
IBM QRadar DSM for SSH CryptoAuditor 从 SSH CryptoAuditor收集日志。
下表标识了 SSH CryptoAuditor DSM 的规范。
| 规范 | 值 |
|---|---|
| 制造商 | SSH 通信安全性 |
| 产品 | CryptoAuditor |
| DSM 名称 | SSH CryptoAuditor |
| RPM 文件名 | DSM-SSHCryptoAuditor-QRadar_release-Build_number.noarch.rpm |
| 受支持的版本 | 1.4.0 或更高版本 |
| 事件格式 | Syslog |
| QRadar 个记录的事件类型 | 审计和法证部门 |
| QRadar UI 中的日志源类型 | SSH CryptoAuditor |
| 自动发现? | 是 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | SSH Communications Security Web 站点 (http://www.ssh.com/) |
要将事件从 SSH CryptoAuditor 发送到 QRadar,请完成以下步骤:
- 如果未启用自动更新,请从 IBM® 支持网站下载下列 RPM 的最新版本并安装到 QRadar 控制台:
- DSMCommon RPM
- SSH CryptoAuditor RPM
- 对于 SSH CryptoAuditor, 配置 SSH CryptoAuditor 系统与 QRadar 进行通信。
- 如果 QRadar 没有自动发现 SSH CryptoAuditor, 可在 QRadar 控制台上为 SSH CryptoAuditor 的每个实例创建日志源。 使用以下特定于 SSH CryptoAuditor 的参数:
参数 值 日志源类型 SSH CryptoAuditor 协议配置 Syslog