Syslog-Protokollquellenparameter für Cisco ASA
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie mithilfe des Syslog-Protokolls eine Cisco ASA-Protokollquelle auf dem QRadar Console hinzu.
Wenn Sie das syslog-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte erfordern, um Syslog-Ereignisse von Cisco ASA zu erfassen:
| Parameter | Wert |
|---|---|
| Log Source type | Cisco Adaptive Security Appliance (ASA) |
| Protocol Configuration | Syslog |
| Log Source Identifier | Geben Sie die IP-Adresse oder den Hostnamen für die Protokollquelle ein. Anhand dieser Kennung können Sie ermitteln, welche Ereignisse von Ihrer Cisco ASA-Einheit stammen. |