Configuration de CrowdStrike Falcon Data Replicator pour la communication avec IBM QRadar

Pour collecter des événements CrowdStrike Falcon Data Replicator , configurez votre Falcon Data Replicator pour envoyer des événements JSON à QRadar.

IBM QRadar DSM for CrowdStrike Falcon Data Replicator prend en charge les événements collectés à partir de Falcon Data Replicator, avec l'aide du protocole d'API REST Amazon AWS S3 .

Procédure

Configurez CrowdStrike Falcon Data Replicator pour communiquer avec QRadar en suivant les étapes de Configuration sous Falcon Data Replicator setup à l'adresse Crowdstrike FDR(https://falcon.us-2.crowdstrike.com/documentation/page/fa572b1c/falcon-data-replicator).

Etape suivante

Ajoutez une source de journal REST CrowdStrike Falcon Data Replicator -Amazon AWS S3 dans QRadar. Pour plus d'informations, voir Paramètres de l'API REST d'Amazon AWS S3 pour la source de journal CrowdStrike Falcon Data Replicator.