Parámetros de origen de registro de Syslog para Broadcom Symantec SiteMinder
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro SiteMinder de Broadcom Symantec en QRadar Console utilizando el protocolo Syslog.
Cuando se utiliza el protocolo Syslog, hay parámetros específicos que debe utilizar.
| Parámetro | Valor |
|---|---|
| Log Source name | Escriba un nombre para el origen de registro. |
| Log Source description | Escriba una descripción para el origen de registro. |
| Log Source type | CA SiteMinder |
| Protocol Configuration | Syslog |
| Log Source Identifier | Escriba la dirección IP o el nombre de host del dispositivo SiteMinder de Symantec. |
| Enabled | Marque este recuadro de selección para habilitar el origen de registro. De forma predeterminada, este recuadro de selección está seleccionado. |
| Credibility | En la lista, escriba el valor de credibilidad del origen de registro. El rango de valores es de 0 a 10. La credibilidad indica la integridad de un suceso o delito tal como lo determina la valoración de credibilidad del dispositivo de origen. La credibilidad aumenta si varios orígenes informan del mismo suceso. El valor predeterminado es 5. |
| Target Event Collector | En la lista, seleccione el Recopilador de sucesos de destino para utilizarlo como destino para el origen de registro. |
| Coalescing Events | Marque este recuadro de selección para habilitar el origen de registro para fusionar (empaquetar) sucesos. Los orígenes de registro descubiertos automáticamente utilizan el valor predeterminado que se ha configurado en la lista Fusión de sucesos de la ventana Valores del sistema , a la que se puede acceder en la pestaña Admin . Sin embargo, cuando crea un nuevo origen de registro o actualiza la configuración para un origen de registro descubierto automáticamente, puede alterar temporalmente el valor predeterminado configurando este recuadro de selección para cada origen de registro. Para más información, consulte el IBM® QRadar® Guía de administración. |
| Store Event Payload | Marque este recuadro de selección para habilitar o inhabilitar QRadar para almacenar la carga útil de sucesos. Los orígenes de registro descubiertos automáticamente utilizan el valor predeterminado de la lista Almacenar carga útil de sucesos en la ventana Valores del sistema , a la que se puede acceder en la pestaña Admin . Al crear un nuevo origen de registro o actualizar la configuración para un origen de registro descubierto automáticamente, puede alterar temporalmente el valor predeterminado configurando este recuadro de selección para cada origen de registro. Para obtener más información, consulte la publicación IBM QRadar Guía de administración. |