IBM Informix 审计

IBM® Informix®® Audit DSM 允许 IBM QRadar 将 IBM Informix 审计日志集成到 QRadar 中以进行分析。

QRadar 使用日志文件协议配置从远程主机检索 IBM Informix 归档审计日志文件。 QRadar 记录所有已配置的 IBM Informix 审计事件。

配置 IBM Informix 以使用日志文件协议时，请确保 IBM Informix 中配置的主机名或 IP 地址与日志文件协议配置中的 Remote Host 参数中配置的主机名或 IP 地址相同。

现在，您已准备好在 QRadar中配置日志源和协议:

• 要配置 QRadar 以从 IBM Informix 设备接收事件，必须从 日志源类型 列表中选择 IBM Informix 审计选项。

• 要配置日志文件协议，您必须从 协议配置 列表中选择 日志文件 选项。

使用安全协议 (例如 Secure File Transfer 协议 (SFTP)) 来传输文件。