Paramètres de source de journal Syslog pour Open Source SNORT
Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Open Source SNORT à QRadar Console à l'aide du protocole Syslog.
Lorsque vous utilisez le protocole syslog, vous devez utiliser des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements syslog à partir d'Open Source SNORT :
| Paramètre | Valeur |
|---|---|
| Log Source type | Open Source IDS |
| Protocol Configuration | Syslog |
| Log Source Identifier | Entrez l'adresse IP ou le nom d'hôte de la source de journal comme identificateur de vos événements Open Source SNORT. |