IBM Security Identity Manager

用于 IBM® Security Identity Manager 的 IBM QRadar DSM 接受来自 IBM Security Identity Manager 设备的审计、重新认证和系统事件。

要将 IBM Security Identity Manager 与 QRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,那么可从 IBM 支持 Web 站点 (http://www.ibm.com/support) 下载 RPM。 在 QRadar Console上下载并安装最新版本的 DSM 公共 RPM。
  2. 配置 IBM Security Identity Manager 以将事件发送到 QRadar
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 IBM Security Identity Manager 日志源。

要使用 QRadar收集事件,必须安装 IBM Security Identity Manager JDBC 协议,这允许 QRadar 轮询 ITIMDB 数据库中的事件信息。 IBM Security Identity Manager 事件是从审计表以及数据库中的其他几个表生成的。

在配置 QRadar 以与 IBM Security Identity Manager集成之前,请在 IBM Security Identity Manager for QRadar中创建数据库用户帐户和密码。 您的 QRadar 用户需要 ITIMDB 数据库的读许可权,该数据库存储 IBM Security Identity Manager 事件。

IBM Security Identity Manager 协议允许 QRadar 登录并轮询数据库中的事件。 不需要创建 QRadar 帐户,但建议您跟踪和保护事件数据。

注: 确保没有防火墙规则阻止 IBM Security Identity Manager 设备与 QRadar之间的通信。