IBM® Security Trusteer Apex 本地事件聚合器

IBM QRadar可以从 Trusteer Apex 本地事件聚合器中收集恶意软件、漏洞利用和数据渗透检测事件并进行分类。

要收集系统日志事件，必须配置 Trusteer Apex 本地事件聚集器以将系统日志事件转发到 QRadar。 管理员可以使用 Apex L.E.A. 管理控制台界面。 QRadar 会自动发现并创建从 Trusteer Apex Local Event Aggregator 设备转发的系统日志事件的日志源。 QRadar 支持来自 Trusteer Apex Local Event Aggregator V1304.x 和更高版本的系统日志事件。

要将事件与 QRadar集成，管理员可以完成以下任务:

1. 在 Trusteer Apex Local Event Aggregator 设备上，配置 syslog 服务器。
2. 在 QRadar 系统上，验证是否自动发现转发的事件。