Netgate- pfSense -Beispielereignisnachrichten
Verwenden Sie diese Beispielereignisnachrichten, um eine erfolgreiche Integration mit IBM QRadarzu überprüfen.
Wichtig: Fügen Sie aufgrund von Formatierungsproblemen das Nachrichtenformat in einen Texteditor ein und entfernen Sie dann alle Rücklauf-oder Zeilenvorschubzeichen.
Netgate-Beispielnachricht pfSense bei Verwendung des Syslog-Protokolls: DNS-Abfrage für Namensserver
Die folgende Beispielereignisnachricht zeigt, dass das Ereignis angibt, dass eine DNS-Abfrage für den Namensserver ausgeführt wurde.
<30>Mar 17 00:35:02 unbound: [33068:6] info: 192.168.1.222 hostname.test. NS IN| QRadar Feldname | Hervorgehobener Nutzdatenfeldname |
|---|---|
| Ereignisname | NS |
| Quellen-IP | 192.168.1.222 |
Netgate-Beispielnachricht pfSense bei Verwendung des Syslog-Protokolls: Firewall-Zulassungsereignis
Die folgende Beispielereignisnachricht zeigt ein Firewallgenehmigungsereignis.
<134>Mar 10 08:43:23 filterlog: 100,,,1581299744,hn0,match,pass,out,4,0x0,,127,46462,0,DF,6,tcp,52,192.168.0.10,192.168.2.3,10945,443,0,S,1283715954,,64240,,mss;nop;wscale;nop;nop;sackOK| QRadar Feldname | Hervorgehobener Nutzdatenfeldname |
|---|---|
| Ereignisname | pass |
| Protokoll | 6 (TCP) |
| Quellen-IP | 192.168.0.10 |
| Ziel-IP | 192.168.2.3 |
| Quellenport | 10945 |
| Zielport | 443 |