Paramètres de source de journal Syslog pour HBGary Active Defense
Si QRadar ne détecte pas automatiquement la source de journal, ajoutez une source de journal HBGary Active Defense à QRadar Console à l'aide du protocole syslog.
Lorsque vous utilisez le protocole syslog, vous devez utiliser des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements syslog à partir de HBGary Active Defense:
| Paramètre | Valeur |
|---|---|
| Log Source Name | Entrez un nom pour votre source de journal. |
| Log Source Description | Entrez une description pour la source de journal. |
| Log Source Type | HBGary Active Defense |
| Protocol Configuration | Syslog |
| Log Source Identifier | Entrez l'adresse IP ou le nom d'hôte de votre périphérique HBGary Active Defense. L'adresse IP ou le nom d'hôte identifie votre périphérique HBGary Active Defense comme une source d'événement unique dans QRadar. |