Parámetros de origen del registro del receptor HTTP para los registros de Cloudflare
Si IBM QRadar no detecta automáticamente la fuente de registro, añada una fuente de registro de Cloudflare Logs en QRadar Console mediante el protocolo HTTP Receiver.
Cuando se utiliza el protocolo HTTP Receiver, hay parámetros específicos que se deben configurar.
| Parámetro | Valor |
|---|---|
| Log Source type | Registros de Cloudflare |
| Protocol Configuration | Receptor de HTTP |
| Log Source Identifier | Escriba un nombre exclusivo para el origen de registro. El Identificador de origen de registro puede ser cualquier valor válido y no es necesario que haga referencia a un servidor específico. El Identificador de origen de registro puede ser el mismo valor que el Nombre de origen de registro. Si tiene más de un origen de registro de Cloudflare Logs configurado, es posible que desee identificar el primer origen de registro como Cloudflare1, el segundo origen de registro como Cloudflare2y el tercer origen de registro como Cloudflare3. |
| Communication Type | HTTP o HTTPS, dependiendo de la url de QRadar que se utilice para integrarse con QRadar. |
| TLS version | TLSv1.2 |
| Listen Port | El puerto QRadar que se utiliza para la integración con Cloudflare y se utiliza en el mandato para iniciar el trabajo Logpush. |
| Message Pattern | .* |
Para obtener una lista completa de los parámetros del protocolo HTTP Receiver y sus valores, consulte Opciones de configuración del protocolo HTTP Receiver.