Configuration de Sourcefire Intrusion Sensor

Pour configurer votre Sourcefire Intrusion Sensor, vous devez activer les alertes de règles et configurer votre dispositif pour transmettre l'événement à QRadar.

Procédure

  1. Connectez-vous à votre interface utilisateur Sourcefire.
  2. Dans le menu de navigation, sélectionnez Détecteur d'intrusion > Règle de détection > Editer.
  3. Sélectionnez une règle active et cliquez sur Editer.
  4. Cliquez sur Alerting.
  5. Dans la zone Etat , sélectionnez cette option pour activer l'alerte syslog pour votre règle.
  6. Dans la liste Fonction, sélectionnez Alerte.
  7. Dans la liste Priorité, sélectionnez Alerte.
  8. Dans la zone Hôte de journalisation , entrez l'adresse IP de la console QRadar ou du collecteur d'événements.
  9. Cliquez sur Sauvegarder.
  10. Dans le menu de navigation, sélectionnez Détecteur d'intrusion > Règle de détection > Appliquer.
  11. Cliquez sur Appliquer.

Etape suivante

Vous êtes maintenant prêt à configurer la source de journal dans QRadar.