Parámetros de origen de registro de Syslog para Open Source SNORT
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro SNORT de código abierto en QRadar Console utilizando el protocolo syslog.
Al utilizar el protocolo syslog, hay parámetros específicos que debe utilizar.
La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos de syslog de Open Source SNORT:
| Parámetro | Valor |
|---|---|
| Log Source type | IDS de código abierto |
| Protocol Configuration | Syslog |
| Log Source Identifier | Escriba la dirección IP o el nombre de host para el origen de registro como identificador para los sucesos SNORT de código abierto. |