Configuration de Microsoft IIS à l'aide du protocole IIS

Vous pouvez configurer le protocole Microsoft IIS pour communiquer avec QRadar à l'aide du protocole IIS.

Avant de commencer

Avant de configurer IBM QRadar avec le protocole Microsoft IIS, vous devez configurer votre serveur Microsoft IIS pour générer le format de journal correct.

A propos de cette tâche

Le protocole Microsoft IIS prend uniquement en charge le format de fichier journal étendu W3C .

Procédure

  1. Connectez-vous à votre gestionnaire Microsoft Information Services (IIS).
  2. Développez Gestionnaire IIS > Ordinateur local > Sites.
  3. Sélectionnez Site Web.
  4. Cliquez deux fois sur l'icône Journalisation .
  5. Sélectionnez W3C comme format de fichier journal dans la fenêtre Fichier journal .
  6. Cliquez sur Sélectionner des zones.
  7. Dans la liste des propriétés, cochez les cases correspondant aux propriétés W3C suivantes :
    Tableau 1. Propriétés requises pour les journaux d'événements IIS

    Propriétés requises IIS 6.0

    Propriétés requises IIS 7.0/7.5

    Propriétés requises IIS 8.0/8.5

    Propriétés requises IIS 10
    Date (date) Date (date) Date (date) Date (date)
    Heure (heure) Heure (heure) Heure (heure) Heure (heure)
    Adresse IP du client (c-ip) Adresse IP du client (c-ip) Adresse IP du client (c-ip) Adresse IP du client (c-ip)
    Nom d'utilisateur (cs-username) Nom d'utilisateur (cs-username) Nom d'utilisateur (cs-username) Nom d'utilisateur (cs-username)
    Adresse IP du serveur (s-ip) Adresse IP du serveur (s-ip) Adresse IP du serveur (s-ip) Adresse IP du serveur (s-ip)
    Port du serveur (port-s) Port du serveur (port-s) Port du serveur (port-s) Port du serveur (port-s)
    Méthode (cs-method) Méthode (cs-method) Méthode (cs-method) Méthode (cs-method)
    Radical d'URI (cs-uri-stem) Radical d'URI (cs-uri-stem) Radical d'URI (cs-uri-stem) Radical d'URI (cs-uri-stem)
    Requête d'URI (cs-uri-query) Requête d'URI (cs-uri-query) Requête d'URI (cs-uri-query) Requête d'URI (cs-uri-query)
    Statut du protocole (sc-status) Statut du protocole (sc-status) Statut du protocole (sc-status) Statut du protocole (sc-status)
    Version du protocole (cs-version) Agent d'utilisateur (cs(User-Agent)) Agent d'utilisateur (cs(User-Agent)) Agent d'utilisateur (cs(User-Agent))
    Agent d'utilisateur (cs(User-Agent))      
  8. Cliquez sur OK, puis sur Appliquer.

Etape suivante

Vous êtes maintenant prêt à configurer la source de journal dans QRadar.