Sourcefire-Sensor für unbefugten Zugriff konfigurieren

Um Ihren Sourcefire Intrusion Sensor zu konfigurieren, müssen Sie Richtlinienalerts aktivieren und Ihre Appliance für die Weiterleitung des Ereignisses an QRadarkonfigurieren.

1. Melden Sie sich bei Ihrer Sourcefire-Benutzerschnittstelle an.
2. Wählen Sie im Navigationsmenü Sensor für unbefugten Zugriff > Erkennungsrichtlinie > Bearbeitenaus.
3. Wählen Sie eine aktive Richtlinie aus und klicken Sie auf Bearbeiten.
4. Klicken Sie auf Alerts.
5. Wählen Sie im Feld Status die Option aus, um den Syslog-Alert für Ihre Richtlinie zu aktivieren.
6. Wählen Sie in der Einrichtungsliste Alertaus.
7. Wählen Sie in der Prioritätenliste Alertaus.
8. Geben Sie im Feld Protokollierungshost die IP-Adresse der QRadar -Konsole oder des Ereigniskollektors ein.
9. Klicken Sie auf Speichern.
10. Wählen Sie im Navigationsmenü Sensor für unbefugten Zugriff > Erkennungsrichtlinie > Anwendenaus.
11. Klicken Sie auf Anwenden.

Nächste Schritte

Jetzt können Sie die Protokollquelle in QRadarkonfigurieren.