Centro de gestión de Stonesoft de Forcepoint

El Centro de gestión de IBM QRadar DSM for Forcepoint Stonesoft recopila sucesos de un dispositivo StoneGate utilizando syslog.

La tabla siguiente describe las especificaciones para el DSM de Stonesoft Management Center:

Tabla 1. Especificaciones de DSM de Stonesoft Management Center
Especificación	Valor
Fabricante	Forcepoint
Nombre de DSM	Stonesoft Management Center
Nombre de archivo RPM	DSM-StonesoftManagementCenter-`QRadar_version-build_number`.noarch.rpm
Versiones soportadas	5.4 a 6.1
Protocolo	Syslog
Formato del evento	LEEF
Tipos de sucesos registrados	Sucesos de centro de gestión, IPS, cortafuegos y VPN
¿Descubierto automáticamente?	Sí
¿Incluye identidad?	Nee
¿Incluye propiedades personalizadas?	Nee
Más información	Sitio web de FORCEPOINT (https://www.forcepoint.com)

Para integrar el Centro de gestión de FORCEPOINT Stonesoft con QRadar, realice los pasos siguientes:

Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente de los siguientes RPM desde el IBM® en su QRadar Console:
- RPM DSMCommon
- Centro de gestión Stonesoft DSM RPM
Configure el dispositivo StoneGate para enviar sucesos de syslog a QRadar.

Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro del Centro de gestión de Stonesoft en el QRadar Console. La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos del Centro de gestión de Stonesoft:

Tabla 2. Parámetros de origen de registro de Stonesoft Management Center
Parámetro	Valor
Tipo de origen de registro	Stonesoft Management Center
Configuración de protocolo	Syslog
Identificador de origen de registro	Escriba un nombre exclusivo para el origen de registro.

Verifique que QRadar se ha configurado correctamente.

La tabla siguiente muestra un mensaje de suceso normalizado de ejemplo del Centro de gestión de Stonesoft:

Nombre de suceso Categoría de bajo nivel Mensaje de registro de ejemplo

Generic_UDP-Rugoso-Director-Denegación-de-servicio

Ataque de denegación de servicio diverso

Tabla 3. Mensaje de ejemplo del Centro de gestión de Stonesoft
Nombre de suceso	Categoría de bajo nivel	Mensaje de registro de ejemplo
Generic_UDP-Rugoso-Director-Denegación-de-servicio	Ataque de denegación de servicio diverso	`LEEF:1.0\|FORCEPOINT\|IPS\|5.8.5\|Generic_UDP-Rugged-Director-Denial-Of-Service\|devTimeFormat=MMM dd yyyy HH:mm:ss srcMAC=00:00:00:00:00:00 sev=2 dstMAC=00:00:00:00:00:00 devTime=Feb 23 201710:13:58 proto=17 dstPort=00000 srcPort=00000 dst=127.0.0.1 src=127.0.0.1action=Permit logicalInterface=NY2-1302-DMZ_IPS_ASA_Primary sender="username" Sensor`

LEEF:1.0|FORCEPOINT|IPS|5.8.5|Generic_UDP-Rugged-Director-Denial-Of-Service|devTimeFormat=MMM dd yyyy HH:mm:ss    srcMAC=00:00:00:00:00:00    sev=2    dstMAC=00:00:00:00:00:00    devTime=Feb 23 201710:13:58    proto=17    dstPort=00000    srcPort=00000    dst=127.0.0.1    src=127.0.0.1action=Permit    logicalInterface=NY2-1302-DMZ_IPS_ASA_Primary    sender="username" Sensor