Syslog-Protokollquellenparameter für Nokia-Firewall
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie mithilfe des Syslog-Protokolls eine Nokia-Firewall-Protokollquelle auf dem QRadar Console hinzu.
Bei Verwendung des Syslog-Protokolls müssen bestimmte Parameter verwendet werden.
In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte erfordern, um Syslog-Ereignisse von der Nokia-Firewall zu erfassen:
| Parameter | Wert |
|---|---|
| Log Source type | Check Point |
| Protocol Configuration | Syslog |
| Log Source Identifier | Verwenden Sie die IP-Adresse oder den Hostnamen für die Protokollquelle als Kennung für Ereignisse von Ihren Nokia Firewall-Geräten. |