Paramètres source du journal Syslog pour Sourcefire Intrusion Sensor
Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Sourcefire Intrusion Sensor à QRadar Console à l'aide du protocole Syslog.
Lorsque vous utilisez le protocole Syslog, vous devez utiliser des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements Syslog à partir de Sourcefire Intrusion Sensor :
| Paramètre | Valeur |
|---|---|
| Log Source type | Snort Open Source IDS |
| Protocol Configuration | Syslog |