Das Extreme NetSight Automatic Security Manager DSM für IBM
QRadar akzeptiert Ereignisse mithilfe von syslog.
Informationen zu dieser Task
QRadar zeichnet alle relevanten Ereignisse auf. Bevor Sie eine Extreme NetSight Automatic Security Manager-Einheit in QRadarkonfigurieren können, müssen Sie Ihre Einheit für die Weiterleitung von Syslog-Ereignissen konfigurieren.
So konfigurieren Sie die Einheit für das Senden von Syslog-Ereignissen an QRadar:
Vorgehensweise
- Melden Sie sich an der Benutzerschnittstelle von Automatic Security Manager an.
- Klicken Sie auf das Symbol Automatisierter Sicherheitsmanager , um das Fenster Automatisierte Security Manager-Konfiguration aufzurufen.
Anmerkung: Sie können auch über das Menü Werkzeug auf das Fenster Automatisierte Security Manager-Konfiguration zugreifen.
- Wählen Sie im linken Navigationsmenü Regeldefinitionenaus.
- Wählen Sie eine der folgenden Optionen aus:
Wenn eine Regel konfiguriert ist, heben Sie sie hervor. Klicken Sie auf Bearbeiten.
- Klicken Sie auf Erstellen, um eine neue Regel zu erstellen.
- Wählen Sie das Kontrollkästchen Benachrichtigungen aus.
- Klicken Sie auf Bearbeiten.
Das Fenster Benachrichtigungen bearbeiten wird angezeigt.
- Klicken Sie auf Erstellen.
Das Fenster Benachrichtigung erstellen wird angezeigt.
- Wählen Sie in der Liste Typ den Eintrag Systemprotokollaus.
- Geben Sie im Feld IP-Adresse/Name des Syslog-Servers die IP-Adresse der Einheit ein, die syslog-Datenverkehr empfängt.
- Klicken Sie auf Anwenden.
- Klicken Sie auf Schließen.
- Wählen Sie in der Liste Benachrichtigung die Benachrichtigung aus, die konfiguriert ist.
- Klicken Sie auf OK.
- Sie können nun die Protokollquelle in QRadarkonfigurieren.
Um QRadar für den Empfang von Ereignissen von einer Extreme NetSight Automatic Security Manager-Einheit zu konfigurieren, wählen Sie Extreme NetsightASM in der Liste Protokollquellentyp aus.
Weitere Informationen zu Ihrer Extreme NetSight Automatic Security Manager-Einheit finden Sie in der Dokumentation Ihres Anbieters.