IBM SmartCloud Orchestrator
IBM QRadar DSM for IBM SmartCloud® Orchestrator 从 SmartCloud Orchestrator 系统收集审计日志。
下表标识了 IBM SmartCloud Orchestrator DSM 的规范。
| 规范 | 值 |
|---|---|
| 制造商 | IBM® |
| DSM 名称 | SmartCloud Orchestrator |
| RPM 文件名 | DSM-IBMSmartCloudOrchestrator-Qradar_version_build number.noarch.rpm |
| 受支持的版本 | V2.3 FP1 和更高版本 |
| 协议类型 | IBM SmartCloud Orchestrator REST API |
| QRadar 个记录的事件类型 | 审计记录 |
| QRadar UI 中的日志源类型 | IBM SmartCloud Orchestrator |
| 自动发现? | 否 |
| 包含身份? | 是 |
| 包含定制属性 | 否 |
| 更多信息 | http://ibm.com |
要将 IBM SmartCloud Orchestrator 与 QRadar® 集成,请完成以下步骤:
- 如果未启用自动更新,请将以下 RPMS 的最新版本从 IBM 支持 Web 站点 下载并安装到 QRadar 控制台:
- IBM SmartCloud Orchestrator 转速
- IBM SmartCloud Orchestrator RESTAPI 协议 RPM
- 在 QRadar Console 上创建 IBM SmartCloud Orchestrator 日志源。 SmartCloud-specific参数使用以下值:
参数 描述 日志源类型 IBM SmartCloud Orchestrator. 协议配置 IBM SmartCloud Orchestrator REST API IP 桌主机名 SmartCloud Orchestrator的 IP 地址或服务器名称。
在 IBM SmartCloud Orchestrator 系统上无需任何操作。 创建日志源后, QRadar 将开始从 IBM SmartCloud Orchestrator收集日志。