Syslog-Protokollquellenparameter für BeyondTrust Berechtigungsverwaltung für Unix, Linux und vernetzte Geräte

Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine BeyondTrust -Protokollquelle für die Berechtigungsverwaltung für Unix, Linux und vernetzte Geräte auf QRadar Console mithilfe des Syslog-Protokolls hinzu.

Bei Verwendung des Syslog-Protokolls müssen bestimmte Parameter verwendet werden.

In der folgenden Tabelle werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um Syslog-Ereignisse von BeyondTrust zu erfassen. Berechtigungsverwaltung für Unix, Linux und vernetzte Geräte:

Tabelle 1. Syslog-Protokollquellenparameter für BeyondTrust, Berechtigungsverwaltung für Unix, Linux und vernetzte Geräte DSM
Parameter	Wert
Log Source type	BeyondTrust Privilegienverwaltung für Unix, Linux und vernetzte Geräte
Protocol Configuration	Syslog
Log Source Identifier	Geben Sie eine eindeutige IP-Adresse oder einen Hostnamen ein.
Store Event Payload	Wählen Sie dieses Markierungsfeld aus, um die Speicherung der Ereignisnutzdaten durch QRadar zu aktivieren oder zu inaktivieren. Automatisch erkannte Protokollquellen verwenden den Standardwert aus der Liste Ereignisnutzdaten speichern im Fenster Systemeinstellungen , auf das über die Registerkarte Verwaltung zugegriffen werden kann. Wenn Sie jedoch eine neue Protokollquelle erstellen oder die Konfiguration für eine automatisch erkannte Protokollquelle aktualisieren, können Sie den Standardwert überschreiben, indem Sie dieses Markierungsfeld für jede Protokollquelle konfigurieren.