IBM i
用于 "IBM i(以前称为AS/400 iSeries,的 "IBM QRadarDSM 从 "IBM i系统中收集审计记录和事件信息。
下表标识了 IBM i DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | IBM® |
| DSM 名称 | IBM i |
| 受支持的版本 | 5R4 |
| RPM 文件名 | DSM-IBMi-QRadar_version-build_number.noarch.rpm |
| 协议 | 日志文件协议 Syslog |
| 事件格式 |
|
| 记录的事件类型 | 审计记录和事件 |
| 自动发现? | 否 |
| 包含身份? | 是 |
| 是否包含定制属性? | 否 |
| 更多信息 | IBM Web 站点 (http://www.ibm.com/) |
要从 IBM i 系统收集事件,请完成以下步骤:
- 如果未启用自动更新,请将最新版本的 IBM i DSM RPM 从 IBM 支持 Web 站点 下载并安装到 QRadar Console上。
- 配置 IBM i 系统以与 QRadar通信。
- 通过使用下表来配置收集 IBM i 事件所需的参数,在 QRadar 控制台上添加 IBM i 日志源:
表 2. IBM i 日志源参数 参数 值 日志源类型 IBM i 协议配置 日志文件 如果使用PowerTechInteract 或LogAgentfor System i 软件收集 CEF 格式的系统日志信息,则必须选择系统日志选项
服务类型 Secure File Transfer 协议 (SFTP)
有关为日志文件协议配置参数的更多信息,请参阅 日志文件协议配置选项。