IBM Security Access Manager for Mobile
IBM QRadar DSM for IBM Security Access Manager for Mobile 从 IBM Security Access Manager for Mobile 设备和 IBM Identity as a Service (IDaaS) 设备收集日志。
下表标识了 IBM Security Access Manager for Mobile DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | IBM |
| DSM 名称 | IBM Security Access Manager for Mobile |
| RPM 文件名 | DSM-IBMSecurityAccessManagerForMobile-7.x -Qradar_version-Buildbuild_number。noarch.rpm |
| 受支持的版本 | IBM Security Access Manager for Mobile v8.0.0 IBM IDaaS v2.0 |
| 事件格式 | 公共基本事件格式 日志事件扩展格式 (LEEF) |
| 记录的事件类型 | IBM_SECURITY_AUTHN IBM_SECURITY_TRUST IBM_SECURITY_RUNTIME IBM_SECURITY_CBA_AUDIT_MGMT IBM_SECURITY_CBA_AUDIT_RTE IBM_SECURITY_RTSS_AUDIT_AUTHZ IBM_SECURITY_SIGNING CloudOE 操作 用途 IDaas 设备审计 IDaaS 平台审计 |
| 自动发现? | 是 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | www.ibm.com/software (http://www-03.ibm.com/software/products/en/access-mgr-mobile). |
要将 IBM Security Access Manager for Mobile 与 QRadar集成,请完成以下步骤:
- 如果未启用自动更新,请从 IBM® 支持网站 中下载下列 RPM 的最新版本到 QRadar
Console 中:
TLS 系统日志协议 RPM
IBM Security Access Manager for Mobile DSM RPM
- 配置 IBM Security Access Manager for Mobile 设备以将系统日志事件发送到 QRadar。
- 如果 QRadar 未自动检测日志源,请在 QRadar 控制台上添加 IBM Security Access Manager for Mobile 日志源。 下表描述了需要 IBM Security Access Manager for Mobile 和 IBM Identity as a Service 事件集合的特定值的参数:
表 2. IBM Security Access Manager for Mobile 日志源参数 参数 值 日志源类型 IBM Security Access Manager for Mobile 或 IBM Identity as a Service 协议配置 TLS Syslog 日志源标识 Syslog 头中的 IP 地址或主机名。 如果 Syslog 头不包含 IP 地址或主机名,请使用包 IP 地址。
TLS 侦听端口 输入用于接受入局 TLS 系统日志事件的端口号。
- 保存日志源将为入局 TLS Syslog 事件创建侦听端口,并为网络设备生成证书。 必须将证书复制到网络上可转发加密系统日志的任何设备。 可以在 QRadar中自动发现具有 syslog-tls 证书文件和 TLS 侦听端口号的其他网络设备作为 TLS syslog 日志源。