Depuración de DNS de Microsoft
IBM QRadar DSM for Microsoft DNS Debug recopila sucesos de un sistema Microsoft Windows .
Nota:
En la tabla siguiente se describen las especificaciones para el DSM de depuración de DNS de Microsoft:
| Especificación | Valor |
|---|---|
| Fabricante | Microsoft |
| Nombre de DSM | Depuración de DNS de Microsoft |
| Nombre de archivo RPM | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 |
| Protocolo | WinCollect Depurar DNS de Microsoft |
| Formato del evento | LEEF |
| Tipos de sucesos registrados | Todos los sucesos de red operativos y de configuración. |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Sí |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | http://www.microsoft.com |
Para integrar Microsoft DNS Debug con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente de los siguientes archivos desde el IBM® en el orden en que aparecen en su QRadar
Console:
- Archivo .sfs para WinCollect
- RPM DSMCommon
- RPM de depuración de DNS de Microsoft
- Configure WinCollect para reenviar sucesos de depuración de DNS de Microsoft a QRadar. Para obtener más información, vaya a Orígenes de registro para agentes de WinCollect en IBM QRadar WinCollect User Guide. (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).
- Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de depuración DNS de Microsoft en la consola de QRadar .