Opciones de configuración del protocolo RabbitMQ
Para recibir mensajes de un DSM AMP de Cisco, configure un origen de registro para utilizar el protocolo RabbitMQ .
El protocolo RabbitMQ es un protocolo de salida activo.
La tabla siguiente describe los parámetros específicos del protocolo RabbitMQ :
| Parámetro | Descripción |
|---|---|
| Nombre del protocolo | RabbitMQ |
| Identificador de origen de registro | Escriba un nombre exclusivo para el origen de registro. Identificador de origen de registro puede ser cualquier valor válido y no necesita hacer referencia a un servidor específico. También puede ser el mismo valor que Nombre de origen de registro. Si tiene más de un origen de registro RabbitMQ configurado, asegúrese de que asigna a cada uno un nombre exclusivo. |
| Formato de suceso | El formato de suceso indica al protocolo qué tipo de sucesos se espera. Los productos oficialmente soportados tienen opciones específicas disponibles para ellos. Para productos no soportados, puede utilizar Sin formato o JSON. |
| IP o nombre de host | La dirección IP o el nombre de host del gestor de colas primario. |
| Puerto | El puerto que proporciona el servicio AMQP cuando se crea o se visualiza una cola. |
| Cola | La cola o la lista de colas a supervisar. Una lista de colas se especifica con una lista separada por comas. |
| Nombre de usuario | El nombre de usuario que se utiliza para autenticarse con el servicio RabbitMQ . |
| Contraseña | La contraseña que se utiliza para autenticarse con el servicio RabbitMQ . |
| Regulador de EPS | El número máximo de sucesos por segundo que QRadar ingiere. Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS. El valor predeterminado es de 5000. |
| Permitir certificados no de confianza | Habilite esta opción cuando el punto final esté utilizando un certificado que no se pueda verificar a través de la cadena de certificados. Esto incluiría un certificado autofirmado, o uno de una CA privada que no desea importar a la CA de confianza. Esta opción no debe utilizarse para puntos finales con un certificado emitido por una CA pública (SaaS Products, Public Cloud Infrastructure, etc.) El certificado debe descargarse en formato binario codificado PEM o DER y, a continuación, colocarse en el directorio /opt/qradar/conf/trusted_certificates/ con una extensión de archivo .cert o .crt . |