Reloj de Cisco Stealthwatch
IBM QRadar DSM for Cisco Stealthwatch recibe sucesos de un dispositivo Cisco Stealthwatch.
La tabla siguiente identifica las especificaciones para el DSM de Cisco Stealthwatch:
| Especificación | Valor |
|---|---|
| Fabricante | Cisco |
| Nombre de DSM | Reloj de Cisco Stealthwatch |
| Nombre de archivo RPM | DS M -CiscoStealthwatch-QRadar_versión-número_de_compilación. noarch.rpm |
| Versiones soportadas | 6.8 |
| Protocolo | Syslog |
| Formato del evento | LEEF |
| Tipos de sucesos registrados | Anomalía, acaparamiento de datos, explotación, Índice de alto riesgo, Índice de origen DDoS alto, Índice de alto objetivo, Violación de política, Recon, Índice de destino DDoS alto, Exfiltración de datos, C & C |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Sitio web de Cisco Stealthwatch (http://www.cisco.com) |
Para integrar Cisco Stealthwatch con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están configuradas, descargue la versión más reciente de los siguientes RPM desde el IBM® en su QRadar
Console:
- RPM DSMCommon
- RPM de DSM de Cisco Stealthwatch
- Configure el dispositivo Cisco Stealthwatch para enviar sucesos de syslog a QRadar.
- Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Stealthwatch de Cisco en QRadar
Console. La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos de Cisco Stealthwatch:
Tabla 2. Parámetros de origen de registro de Cisco Stealthwatch Syslog Parámetro Valor Tipo de origen de registro Reloj de Cisco Stealthwatch Configuración de protocolo Syslog Origen de registro Un identificador exclusivo para el origen de registro.