IBM Privileged Session Recorder
IBM QRadar DSM for IBM® Privileged Session Recorder 可以从 IBM Privileged Session Recorder 设备收集事件日志。
下表列出了 IBM Privileged Session 记录器 DSM 的规范。
| 规范 | 值 |
|---|---|
| 制造商 | IBM |
| DSM 名称 | Privileged Session Recorder |
| RPM 文件名 | DSM-IBMPrivilegedSessionRecorder |
| 协议 | JDBC |
| QRadar 个记录的事件类型 | 命令执行审计事件 |
| 自动发现? | 否 |
| 包含身份? | 否 |
| 更多信息 | IBM Web 站点 (http://www.ibm.com/) |
要收集 IBM Privileged Session Recorder 事件,请使用以下过程:
- 如果未启用自动更新,请将以下 RPM 从 IBM 支持 Web 站点 下载并安装到 QRadar 控制台:
- 协议-JDBC RPM
- IBM 特权会话记录器 DSM RPM
- 在 IBM Security Privileged Identity Manager 仪表板上,获取特权会话记录器数据存储器的数据库信息,并配置 IBM 特权会话记录器 DB2® 数据库以允许入局 TCP 连接。
- 对于 IBM Privileged Session 记录器的每个实例,请在 QRadar 控制台上创建 IBM Privileged Session Recorder 日志源。 使用下表来定义 Imperva SecureSphere 参数:
表 2. IBM Privileged Session Recorder 日志源参数 参数 描述 日志源类型 IBM Privileged Session Recorder 协议配置 JDBC 日志源标识 数据库@HOSTNAME 数据库类型 DB2 数据库名称 在 IBM Privileged Identity Manager 仪表板上配置的会话记录器数据存储器名称。 IP 桌主机名 Session 记录器数据库服务器地址。 端口 IBM Privileged Identity Manager 仪表板上指定的端口。 用户名 DB2 数据库用户名 密码 DB2 数据库密码 预定义查询 IBM Privileged Session Recorder 请使用准备的语句 必须选择此选项。 开始日期和时间 JDBC 检索的初始日期和时间。