Protokollkonfigurationsoptionen für VMware vCloud Director
Erstellen Sie zum Erfassen von Ereignissen aus virtuellen VMware vCloud Director -Umgebungen eine Protokollquelle, die das Protokoll VMware vCloud Director verwendet, bei dem es sich um ein aktives ausgehendes Protokoll handelt.
| Parameter | Beschreibung |
|---|---|
| Log Source Identifier (Protokollquellenkennung) | Der Protokollquellenname darf keine Leerzeichen enthalten und muss unter allen Protokollquellen dieses Typs, die mit dem VMware vCloud Director -Protokoll konfiguriert sind, eindeutig sein. |
| Protokollkonfiguration | VMware vCloud Director |
| vCloud URL | URL, die auf Ihrer vCloud für den Zugriff auf die REST-API konfiguriert ist. URL muss mit der Adresse übereinstimmen, die auf vCloud als URL konfiguriert ist. Beispiel: https://<my.vcloud.server>/api |
| Benutzername | Der Benutzername, der für den Fernzugriff auf den vCloud -Server erforderlich ist. Beispiel: console/user@organization Wenn Sie ein schreibgeschütztes Konto für die Verwendung mit IBM QRadarkonfigurieren möchten, erstellen Sie einen vCloud -Benutzer in Ihrer Organisation, der über die Berechtigung Nur Konsolenzugriff verfügt. |
| Password | Das Kennwort, das für den Fernzugriff auf den vCloud -Server erforderlich ist. |
| Abfrageintervall (in Sekunden) | Die Zeit zwischen Abfragen an den vCloud -Server nach neuen Ereignissen. Das Standardabfrageintervall beträgt 10 Sekunden. |
| EPS-Regulierung | Die maximale Anzahl von Ereignissen pro Sekunde, die QRadar einpflegt. Wenn Ihre Datenquelle die EPS-Regulierung überschreitet, wird die Datenerfassung verzögert. Die Daten werden weiterhin erfasst und dann aufgenommen, wenn die Datenquelle die EPS-Regulierung nicht mehr überschreitet. Der Standardwert ist 5000. |
| Erweiterte Optionen aktivieren | Aktivieren Sie diese Option, um weitere Parameter zu konfigurieren. |
| API- PageSize | Die Anzahl der Datensätze, die pro API-Aufruf zurückgegeben werden. Der Maximalwert ist 128. Wenn Sie Erweiterte Optionen aktivierenauswählen, wird dieser Parameter angezeigt. |
| vCloud -API-Version | Die vCloud -Version, die in Ihrer API-Anforderung verwendet wird. Diese Version muss mit einer Version übereinstimmen, die mit Ihrer vCloud -Installation kompatibel ist. Verwenden Sie die folgenden Beispiele, um festzustellen, welche Version mit Ihrer vCloud -Installation kompatibel ist:
Wenn Sie Erweiterte Optionen aktivierenauswählen, wird dieser Parameter angezeigt. |
| Nicht vertrauenswürdige Zertifikate zulassen | Wenn Sie eine Verbindung zu vCloud 5.1 oder höher herstellen, müssen Sie diese Option aktivieren, um selbst signierte, nicht vertrauenswürdige Zertifikate zuzulassen. Das Zertifikat muss im PEM-oder DER-codierten Binärformat heruntergeladen und anschließend im Verzeichnis /opt/qradar/conf/trusted_certificates/ mit der Dateierweiterung .cert oder .crt gespeichert werden. Wenn Sie Erweiterte Optionen aktivierenauswählen, wird dieser Parameter angezeigt. |
| Proxy verwenden | Wenn der Zugriff auf den Server über einen Proxy erfolgt, aktivieren Sie das Kontrollkästchen Proxy verwenden . Wenn der Proxy eine Authentifizierung erfordert, konfigurieren Sie die Felder Proxy Server, Proxy Port, Proxy usernameund Proxy Password . Wenn für den Proxy keine Authentifizierung erforderlich ist, konfigurieren Sie das Feld Proxy-IP oder Hostname . Wenn Sie Erweiterte Optionen aktivierenauswählen, wird dieser Parameter angezeigt. |
| Proxy-IP oder -Hostname | Wenn Sie Proxy verwendenauswählen, wird dieser Parameter angezeigt. |
| Proxy-Port | Wenn Sie Proxy verwendenauswählen, wird dieser Parameter angezeigt. Die Portnummer, die für die Kommunikation mit dem Proxy verwendet wird. Die Standardeinstellung ist 8080. |
| Proxy-Benutzername | Wenn Sie Proxy verwendenauswählen, wird dieser Parameter angezeigt. |
| Proxy-Kennwort | Wenn Sie Proxy verwendenauswählen, wird dieser Parameter angezeigt. |