IBM zSecure Alert

用于 IBM® zSecure Alert 的 IBM QRadar DSM 从 IBM zSecure Alert 收集 Syslog 事件。

要将 IBM zSecure Alert 与 QRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,那么可从 IBM 支持 Web 站点下载 RPM。 在 QRadar Console上下载并安装最新版本的 DSM 公共 RPM:
  2. 配置 IBM zSecure Alert 以将事件发送到 QRadar
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 IBM zSecure Alert 日志源。

IBM zSecure Alert 设备上的警报配置确定要监视并转发到 QRadar的警报条件。 要在 QRadar中收集事件,必须将 IBM zSecure Alert 设备配置为使用 QRadar IP 地址作为目标,以 UNIX 系统日志事件格式转发事件。 有关配置 UNIX 系统日志警报和目标的信息,请参阅 IBM Security zSecure Alert User Reference Manual