Microsoft DNS-Debug
IBM QRadar DSM for Microsoft DNS Debug erfasst Ereignisse von Microsoft Windows -Systemen.
Hinweis:
In der folgenden Tabelle werden die Spezifikationen für Microsoft DNS Debug DSM beschrieben:
| Spezifikation | Wert |
|---|---|
| Hersteller | Microsoft |
| DSM-Name | Microsoft DNS-Debug |
| Name der RPM-Datei | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| Unterstützte Versionen | Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 |
| Protokoll | WinCollect Microsoft DNS Debug |
| Ereignisformat | LEEF |
| Aufgezeichnete Ereignistypen | Alle Betriebs-und Konfigurationsnetzereignisse. |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Ja |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | http://www.microsoft.com |
Führen Sie die folgenden Schritte aus, um Microsoft DNS Debug mit QRadarzu integrieren:
- Wenn keine automatischen Updates aktiviert sind, laden Sie die neueste Version der folgenden Dateien von der IBM® Support-Website herunter und installieren Sie sie in der Reihenfolge, in der sie auf Ihrem QRadar
Console aufgeführt sind:
- .sfs-Datei für WinCollect
- DSMCommon-RPM
- Microsoft DNS-Debug-RPM
- Konfigurieren Sie WinCollect für die Weiterleitung von Microsoft DNS-Debugereignissen an QRadar. Weitere Informationen finden Sie unter Log Sources for WinCollect agents im IBM QRadar WinCollect User Guide. (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Microsoft DNS-Debugprotokollquelle in der QRadar -Konsole hinzu.