Servidor Microsoft IIS

El DSM del servidor Microsoft Internet Information Services (IIS) para IBM QRadar acepta eventos FTP, HTTP, NNTP y SMTP mediante syslog.

Puede integrar un Microsoft IIS Server con QRadar utilizando uno de los métodos siguientes:

Configure QRadar para conectarse a su servidor Microsoft IIS utilizando el protocolo IIS que recoge los eventos HTTP de los servidores Microsoft IIS. Para obtener más información, consulte Configuración de Microsoft IIS utilizando el protocolo IIS.
Configure WinCollect para reenviar sucesos de IIS a QRadar. Para obtener más información, vaya a Orígenes de registro para agentes de WinCollect en IBM QRadar WinCollect User Guide (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).

Tabla 1. Tipos de registro soportados para Microsoft IIS 6.0 -IIS 10.0
Método de importación	Tipo de registro soportado
Protocolo IIS	HTTP
WinCollect	SMTP, NNTP, FTP, HTTP