Configuración de Microsoft IIS utilizando el protocolo IIS

Puede configurar el protocolo Microsoft IIS para comunicarse con QRadar utilizando el protocolo IIS.

Antes de empezar

Antes de configurar IBM QRadar con el protocolo Microsoft IIS, debe configurar Microsoft IIS Server para generar el formato de registro correcto.

Acerca de esta tarea

El protocolo Microsoft IIS sólo da soporte al formato de archivo de registro ampliado W3C .

Procedimiento

  1. Inicie sesión en Microsoft Information Services (IIS) Manager.
  2. Expanda Gestor de IIS > Sistema local > Sitios.
  3. Seleccione Sitio web.
  4. Efectúe una doble pulsación en el icono Registro .
  5. Seleccione W3C como formato de archivo de registro en la ventana Archivo de registro .
  6. Pulse Seleccionar campos.
  7. En la lista de propiedades, seleccione los recuadros de selección para las siguientes propiedades W3C :
    Tabla 1. Propiedades necesarias para los registros de sucesos de IIS

    Propiedades necesarias de IIS 6.0

    Propiedades necesarias de IIS 7.0/7.5

    Propiedades necesarias de IIS 8.0/8.5

    Propiedades necesarias de IIS 10
    Fecha (fecha) Fecha (fecha) Fecha (fecha) Fecha (fecha)
    Hora (hora) Hora (hora) Hora (hora) Hora (hora)
    Dirección IP de cliente (c-ip) Dirección IP de cliente (c-ip) Dirección IP de cliente (c-ip) Dirección IP de cliente (c-ip)
    Nombre de usuario (cs-username) Nombre de usuario (cs-username) Nombre de usuario (cs-username) Nombre de usuario (cs-username)
    Dirección IP de servidor (s-ip) Dirección IP de servidor (s-ip) Dirección IP de servidor (s-ip) Dirección IP de servidor (s-ip)
    Puerto (s) de servidor Puerto (s) de servidor Puerto (s) de servidor Puerto (s) de servidor
    Método (cs-method) Método (cs-method) Método (cs-method) Método (cs-method)
    Tronco URI (cs-uri-stem) Tronco URI (cs-uri-stem) Tronco URI (cs-uri-stem) Tronco URI (cs-uri-stem)
    Consulta de URI (cs-uri-query) Consulta de URI (cs-uri-query) Consulta de URI (cs-uri-query) Consulta de URI (cs-uri-query)
    Estado de protocolo (sc-status) Estado de protocolo (sc-status) Estado de protocolo (sc-status) Estado de protocolo (sc-status)
    Versión de protocolo (cs-version) Agente de usuario (cs (User-Agent)) Agente de usuario (cs (User-Agent)) Agente de usuario (cs (User-Agent))
    Agente de usuario (cs (User-Agent))      
  8. Pulse Aceptary, a continuación, pulse Aplicar.

Qué hacer a continuación

Ahora está preparado para configurar el origen de registro en QRadar.