Configuración del sensor de intrusión de Sourcefire

Para configurar el sensor de intrusión de Sourcefire, debe habilitar las alertas de política y configurar el dispositivo para reenviar el suceso a QRadar.

Procedimiento

  1. Inicie sesión en la interfaz de usuario de Sourcefire.
  2. En el menú de navegación, seleccione Sensor de intrusión > Política de detección > Editar.
  3. Seleccione una política activa y pulse Editar.
  4. Pulse Alertar.
  5. En el campo Estado , seleccione activado para habilitar la alerta de syslog para la política.
  6. En la lista Instalación, seleccione Alerta.
  7. En la lista Prioridad, seleccione Alerta.
  8. En el campo Host de registro , escriba la dirección IP de la consola de QRadar o del recopilador de sucesos.
  9. Pulse Guardar.
  10. En el menú de navegación, seleccione Sensor de intrusión > Política de detección > Aplicar.
  11. Pulse Aplicar.

Qué hacer a continuación

Ahora está preparado para configurar el origen de registro en QRadar.