Paramètres source du journal Syslog pour Cisco NAC
Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Cisco NAC sur QRadar Console à l'aide du protocole syslog.
Lorsque vous utilisez le protocole syslog, vous devez utiliser des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements syslog à partir des unités Cisco NAC :
| Paramètre | Valeur |
|---|---|
| Log Source type | Dispositif Cisco NAC |
| Protocol Configuration | Syslog |
| Log Source Identifier | Entrez l'adresse IP ou le nom d'hôte de la source de journal. L'identificateur vous aide à déterminer les événements qui proviennent de votre appareil Cisco NAC. |