IBM Security Network IPS (GX)
IBM® Security Network IPS (GX) DSM for IBM Security QRadar 使用 syslog 协议从 IBM Security Network IPS 设备收集基于 LEEF 的事件。
下表标识了 IBM Security Network IPS (GX) DSM 的规范:
| 参数 | 值 |
|---|---|
| 制造商 | IBM |
| DSM | 安全网络 IPS (GX) |
| RPM 文件名 | DSM-IBMSecurityNetworkIPS-QRadar_version-Build_number.noarch.rpm |
| 受支持的版本 | v4.6 和更高版本 (UDP) v4.6.2 和更高版本 (TCP) |
| 协议 | 系统日志 (syslog , LEEF) |
| QRadar 个记录的事件 | 安全警报 (包括 IPS 和 SNORT) 运行状况警报 系统警报 IPS 事件 (包括安全性,连接,用户定义和 OpenSignature 策略事件) |
| 自动发现? | 是 |
| 包含身份? | 否 |
要将 IBM Security Network IPS (GX) 设备与 QRadar集成,请使用以下步骤:
- 如果未启用自动更新,请将最新版本的 IBM Security Network IPS (GX) RPM 从 IBM 支持 Web 站点 下载并安装到 QRadar 控制台。
- 对于 IBM Security Network IPS (GX) 的每个实例,配置 IBM Security Network IPS (GX) 设备以启用与 QRadar的通信。
- 如果 QRadar 未自动发现日志源,请在网络上为 IBM Security Network IPS (GX) 的每个实例创建日志源。