Microsoft DHCP Server DSM for IBM
QRadar acepta sucesos DHCP utilizando el protocolo Microsoft DHCP Server o WinCollect.
Acerca de esta tarea
Para poder integrar el servidor DHCP de Microsoft con QRadar, debe habilitar el registro de auditoría.
Para configurar el servidor DHCP de Microsoft:
Procedimiento
- Inicie sesión en la herramienta de administración del servidor DHCP.
- En la herramienta de administración de DHCP, pulse con el botón derecho del ratón en el servidor DHCP y seleccione Propiedades.
Se visualiza la ventana Propiedades .
- Pulse la pestaña General .
Se visualiza el panel General .
- Pulse Habilitar registro de auditoría de DHCP.
El archivo de registro de auditoría se crea a medianoche y debe contener una abreviatura de tres caracteres del día de la semana.
Tabla 1. Ejemplos de archivo de registro DHCP de Microsoft
Tipo de registro
|
Ejemplo
|
IPv4
|
DhcpSrvLog-Mon.log
|
IPv6
|
DhcpV6SrvLog-Wed.log
|
De forma predeterminada, Microsoft DHCP está configurado para grabar registros de auditoría en el directorio %WINDIR%\system32\dhcp\ .
- Reinicie el servicio DHCP.
- Ahora puede configurar el origen de registro y el protocolo en QRadar.
- Para configurar QRadar para recibir sucesos de un servidor DHCP de Microsoft, debe seleccionar la opción Servidor DHCP de Microsoft en la lista Tipo de origen de registro .
- Para configurar el protocolo, debe seleccionar la opción Microsoft DHCP en la lista Configuración de protocolo.
Nota: Para integrar Microsoft DHCP Server versiones 2000/2003 con QRadar utilizando WinCollect, consulte IBM
QRadar WinCollect User Guide.