IBM Federated Directory Server
IBM QRadar DSM 从 IBM® 联合目录服务器系统收集事件。
下表标识了 IBM Federated Directory Server DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | IBM |
| DSM 名称 | IBM Federated Directory Server |
| RPM 文件名 | DSM-IBMFederated DirectoryServer-Qradar_version-build_number.noarch.rpm |
| 受支持的版本 | V7.2.0.2 和更高版本 |
| 事件格式 | LEEF |
| 记录的事件类型 | FDS 审计 |
| 自动发现? | 是 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | IBM Knowledge Center 中的 Security Directory Server 信息 (https://www.ibm.com/support/knowledgecenter/SSVJJU/welcome.html) |
要将事件从 IBM Federated Directory Server 发送到 QRadar,请完成以下步骤:
- 如果未启用自动更新,请将以下 RPM 的最新版本从 IBM 支持 Web 站点 下载到 QRadar
Console:
- DSMCommon RPM
- IBM Federated Directory Server DSM RPM
- 在 IBM Federated Directory Server 设备上配置 QRadar 监视。
- 如果 QRadar 未自动检测日志源,请在 QRadar 控制台上添加 IBM Federated Directory Server 日志源。 下表描述了需要 IBM Federated Directory Server 事件集合特定值的参数:
表 2. IBM Federated Directory Serve 日志源参数 参数 值 日志源类型 IBM Federated Directory Server 协议配置 Syslog 日志源标识 IBM Federated Directory Server 的源 IP 或主机名。