Arbor Networks Peakflow SP

IBM QRadar puede recopilar y categorizar sucesos de syslog y syslog TLS de dispositivos Arbor Networks Peakflow SP que están en la red.

Los dispositivos SP de Peakflow de Arbor Networks almacenan los sucesos de syslog localmente.

Para recopilar sucesos de syslog locales, debe configurar el dispositivo de SP Peakflow para reenviar los sucesos de syslog a un host remoto. QRadar descubre y crea automáticamente orígenes de registro para sucesos de syslog que se reenvían desde dispositivos de Peakflow SP de Arbor Networks. QRadar da soporte a sucesos de syslog que se reenvían desde Peakflow V5.8 a V8.1.2.

Para configurar Arbor Networks Peakflow SP, realice los pasos siguientes:

  1. En el dispositivo Peakflow SP, cree un grupo de notificaciones para QRadar.
  2. En el dispositivo Peakflow SP, configure los valores de notificación global.
  3. En el dispositivo Peakflow SP, configure las reglas de notificación de alertas.
  4. Si las actualizaciones automáticas no están activadas para QRadar, los RPM están disponibles para su descarga desde el IBM®. Descargue e instale la versión más reciente de los siguientes RPM en QRadar Console.
    • RPM DSMCommon
    • RPM de DSM de Peakflow SP de Arbor Networks
  5. Configure el dispositivo Arbor Networks Peakflow SP para enviar sucesos syslog o syslog TLS a QRadar.
  6. Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de SP Peakflow de Arbor Networks en QRadar Console. Las tablas siguientes describen los parámetros que requieren valores específicos para recopilar sucesos de Arbor Networks Peakflow SP:
    Tabla 1. Parámetros de origen de registro de SP de Peakflow de Arbor Networks
    Parámetro Valor
    Tipo de origen de registro Arbor Networks Peakflow SP
    Configuración de protocolo Seleccione Syslog o TLS Syslog
    Identificador de origen de registro Escriba un nombre exclusivo para el origen de registro.