LDAP de Sun ONE

QRadar recupera los sucesos de acceso y LDAP de Sun ONE Directory Servers conectándose a cada servidor para descargar el registro de sucesos. El archivo de sucesos debe grabarse en una ubicación a la que pueda acceder el protocolo de archivo de registro de QRadar con FTP, SFTP o SCP. El registro de sucesos se graba en un formato de sucesos de varias líneas, que requiere un generador de sucesos especial en el protocolo de archivo de registro para analizar correctamente el suceso. El generador de sucesos de varias líneas enlazado por ID es capaz de utilizar la expresión regular para ensamblar sucesos de varias líneas para QRadar cuando cada línea de un suceso de varias líneas comparte un valor de inicio común.

El DSM LDAP de Sun ONE también puede aceptar sucesos transmitidos utilizando el protocolo UDP Multiline Syslog. Sin embargo, en la mayoría de los casos, su sistema requiere un reenviador de syslog de terceros para reenviar el registro de eventos a QRadar. Esto puede requerir que redirija el tráfico en QRadar Console para utilizar el puerto definido por el protocolo UDP Multiline.