Microsoft IIS Server

Le DSM du serveur Microsoft Internet Information Services (IIS) pour IBM QRadar accepte les événements FTP, HTTP, NNTP et SMTP à l'aide de syslog.

Vous pouvez intégrer un serveur Microsoft IIS à QRadar en utilisant l'une des méthodes suivantes:

Configurez QRadar pour qu'il se connecte à votre serveur Microsoft IIS en utilisant le protocole IIS qui collecte les événements HTTP des serveurs Microsoft IIS. Pour plus d'informations, voir Configuration de Microsoft IIS à l'aide du protocole IIS.
Configurez WinCollect pour transférer les événements IIS à QRadar. Pour plus d'informations, accédez à Sources de journal des agents WinCollect dans IBM QRadar WinCollect User Guide. (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).

Tableau 1. Types de journaux pris en charge pour Microsoft IIS 6.0 -IIS 10.0
Méthode d'importation	Type de journal pris en charge
Protocole IIS	HTTP
WinCollect	SMTP, NNTP, FTP, HTTP