Paramètres de source de journal Syslog pour Cisco ASA
Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Cisco CSA à QRadar Console à l'aide du protocole syslog.
Lorsque vous utilisez le protocole syslog, vous devez utiliser des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements syslog à partir de Cisco ASA :
| Paramètre | Valeur |
|---|---|
| Log Source type | Cisco Adaptive Security Appliance (ASA) |
| Protocol Configuration | Syslog |
| Log Source Identifier | Entrez l'adresse IP ou le nom d'hôte de la source de journal. L'identificateur vous aide à déterminer les événements provenant de votre dispositif Cisco ASA. |