Paramètres de source de journal Syslog pour Suricata
Si IBM QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Suricata à QRadar Console à l'aide du protocole Syslog.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements Syslog de Suricata :
| Paramètre | Valeur |
|---|---|
| Type de source de journal | Suricata |
| Configuration de protocole | Syslog |
| Identificateur de la source de journal | Un identificateur unique pour la source de journal. |