WatchGuard Fireware OS
IBM QRadar DSM für WatchGuard Fireware OS kann Ereignisprotokolle von Ihrem WatchGuard Fireware-Betriebssystem erfassen.
Die folgende Tabelle enthält die Spezifikationen für WatchGuard Fireware OS DSM:
| Spezifikation | Wert |
|---|---|
| Hersteller | WatchGuard |
| DSM-Name | WatchGuard Fireware OS |
| Name der RPM-Datei | DSM-WatchGuardFirewareOS- QRadar -version-Build_number. noarch.rpm |
| Unterstützte Versionen | Fireware XTM OS v11.9 und höher |
| Ereignisformat | syslog (Systemprotokoll) |
| Aufgezeichnete QRadar -Ereignistypen | Alle Ereignisse |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Weitere Informationen | WatchGuard Website ( http://www.watchguard.com/ ) |
Führen Sie die folgenden Schritte aus, um das Fireware-Betriebssystem WatchGuard in QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neuesten Versionen der folgenden RPMs von der IBM® Support Website herunter und installieren Sie sie auf Ihrer QRadar Konsole.
- DSMCommon-RPM
- WatchGuard -RPM für das Fireware-Betriebssystem
- Konfigurieren Sie für jede Instanz von WatchGuard Fireware OS Ihre WatchGuard Fireware OS-Appliance, um die Kommunikation mit QRadarzu aktivieren. Sie können eine der folgenden Prozeduren verwenden:
- Wenn QRadar die Protokollquelle des Fireware-Betriebssystems WatchGuard nicht automatisch erkennt, erstellen Sie eine Protokollquelle für jede Instanz des Fireware-Betriebssystems WatchGuard in Ihrem Netz. Weitere Informationen zum Konfigurieren der Protokollquelle finden Sie unter Syslog log log source parameters for WatchGuard Fireware OS.