Syslog-Protokollquellenparameter für Open Source SNORT
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie mithilfe des Syslog-Protokolls eine Open-Source-SNORT-Protokollquelle auf dem QRadar Console hinzu.
Wenn Sie das syslog-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
In der folgenden Tabelle werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um Syslog-Ereignisse von Open Source SNORT zu erfassen:
| Parameter | Wert |
|---|---|
| Log Source type | Open-Source-IDS |
| Protocol Configuration | Syslog |
| Log Source Identifier | Geben Sie die IP-Adresse oder den Hostnamen für die Protokollquelle als Kennung für Ihre Open-Source-SNORT-Ereignisse ein. |