Syslog-Protokollquellenparameter für Cilasoft QJRN/400
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Cilasoft QJRN/400 -Protokollquelle auf dem QRadar Console hinzu, indem Sie das syslog-Protokoll verwenden.
Wenn Sie das syslog-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
| Parameter | Wert |
|---|---|
| Log Source type | Cilasoft QJRN/400 |
| Protocol Configuration | Syslog Wenn Cilasoft QJRN/400 für das Schreiben von Ereignissen in das Integrated File System mit der Option *IFS konfiguriert ist, muss der Administrator Protokolldateiauswählen und dann das Protokolldateiprotokoll konfigurieren. |
| Log Source Identifier | Geben Sie die IP-Adresse Ihrer Cilasoft QJRN/400 -Installation ein. |
| Enabled | Wählen Sie das Kontrollkästchen Aktiviert aus, um die Protokollquelle zu aktivieren. Standardmäßig ist das Kontrollkästchen aktiviert. |
| Credibility | Wählen Sie die Zuverlässigkeit der Protokollquelle aus. Der Bereich ist 0 - 10. Die Zuverlässigkeit gibt die Integrität eines Ereignisses oder Angriffs an, so wie durch die Zuverlässigkeitsbewertung von den Quelleneinheiten bestimmt. Die Zuverlässigkeit erhöht sich, wenn mehrere Quellen dasselbe Ereignis melden. Der Standardwert ist 5. |
| Target Event Collector | Wählen Sie den Zielereigniskollektor aus, der als Ziel für die Protokollquelle verwendet werden soll. |
| Coalescing Events | Wählen Sie dieses Kontrollkästchen aus, um die Protokollquelle für die Verbindung von Ereignissen (Bundle) zu aktivieren. Standardmäßig übernehmen automatisch erkannte Protokollquellen den Wert der Liste Verbindungsereignisse aus den Systemeinstellungen in IBM QRadar. Wenn Sie eine Protokollquelle erstellen oder eine vorhandene Konfiguration bearbeiten, können Sie den Standardwert überschreiben, indem Sie diese Option für jede Protokollquelle konfigurieren. |
| Incoming Event Payload | Wählen Sie in der Liste den Encoder Incoming Event Payload zum Analysieren und Speichern der Protokolle aus. |
| Store Event Payload | Wählen Sie das Kontrollkästchen Ereignisnutzdaten speichern aus, damit die Protokollquelle Ereignisnutzdaten speichern kann. Standardmäßig übernehmen automatisch erkannte Protokollquellen den Wert der Liste Ereignisnutzdaten speichern aus den Systemeinstellungen in IBM QRadar. Wenn Sie eine Protokollquelle erstellen oder eine vorhandene Konfiguration bearbeiten, können Sie den Standardwert überschreiben, indem Sie diese Option für jede Protokollquelle konfigurieren. |