Arbor Networks Peakflow-SP
IBM QRadar kann Syslog-und TLS-Syslog-Ereignisse von Arbor Networks Peakflow SP-Appliances erfassen und kategorisieren, die sich in Ihrem Netz befinden.
Arbor Networks Peakflow SP-Appliances speichern die Syslog-Ereignisse lokal.
Um lokale Syslog-Ereignisse zu erfassen, müssen Sie Ihre Peakflow SP-Appliance so konfigurieren, dass sie die Syslog-Ereignisse an einen fernen Host weiterleitet. QRadar erkennt und erstellt automatisch Protokollquellen für Syslog-Ereignisse, die von Arbor Networks Peakflow SP-Appliances weitergeleitet werden. QRadar unterstützt syslog-Ereignisse, die von Peakflow V5.8 an V8.1.2weitergeleitet werden.
Führen Sie die folgenden Schritte aus, um Arbor Networks Peakflow SP zu konfigurieren:
- Erstellen Sie auf Ihrer Peakflow-SP-Appliance eine Benachrichtigungsgruppe für QRadar.
- Konfigurieren Sie auf Ihrer Peakflow SP-Appliance die globalen Benachrichtigungseinstellungen.
- Konfigurieren Sie auf Ihrer Peakflow SP-Appliance Ihre Alertbenachrichtigungsregeln.
- Wenn automatische Updates für QRadar nicht aktiviert sind, können RPMs von der IBM® Support-Website heruntergeladen werden. Laden Sie die neueste Version der folgenden RPMs auf Ihr QRadar
Consoleherunter und installieren Sie sie.
- DSMCommon-RPM
- Arbor Networks Peakflow SP DSM RPM
- Konfigurieren Sie Ihre Arbor Networks Peakflow SP-Appliance, um Syslog-oder TLS-Syslog-Ereignisse an QRadarzu senden.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Arbor Networks Peakflow SP-Protokollquelle auf dem QRadar
Consolehinzu. In den folgenden Tabellen werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um Ereignisse von Arbor Networks Peakflow SP zu erfassen:
Tabelle 1. Parameter für die Protokollquelle "Arbor Networks Peakflow SP" Parameter Wert Protokollquellentyp Arbor Networks Peakflow-SP Protokollkonfiguration Wählen Sie Syslog oder TLS Syslog aus. Protokollquellenkennung Geben Sie einen eindeutigen Namen für die Protokollquelle ein.