Arbor Networks Peakflow SP

IBM QRadar può raccogliere e classificare gli eventi syslog e syslog TLS dalle applicazioni Arbor Networks Peakflow SP presenti nella tua rete.

Gli elettrodomestici Arbor Networks Peakflow SP memorizzano localmente gli eventi syslog.

Per raccogliere gli eventi syslog locali è necessario configurare l'appliance Peakflow SP per inoltrare gli eventi syslog ad un host remoto. QRadar rileva e crea automaticamente le origini log per gli eventi syslog inoltrati dalle applicazioni Peakflow SP di Arbor Networks. QRadar supporta gli eventi syslog inoltrati da Peakflow V5.8 a V8.1.2.

Per configurare Arbor Networks Peakflow SP, completare i seguenti passaggi:

  1. Sul tuo dispositivo Peakflow SP, crea un gruppo di notifiche per QRadar.
  2. Sulla tua appliance Peakflow SP, configurare le impostazioni di notifica globali.
  3. Sulle tue appliance Peakflow SP, configurare le regole di notifica degli avvisi.
  4. Se gli aggiornamenti automatici non sono abilitati per QRadar, gli RPM sono disponibili per il download dal sito web di supporto IBM®. Scarica e installa la versione più recente dei seguenti RPM sul tuo QRadar Console.
    • DSMCommon RPM
    • Arbor Networks Peakflow SP DSM RPM
  5. Configura il tuo dispositivo Arbor Networks Peakflow SP per inviare eventi syslog o syslog TLS a QRadar.
  6. Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Arbor Networks Peakflow SP su QRadar Console. Le seguenti tabelle descrivono i parametri che richiedono valori specifici per raccogliere eventi da Arbor Networks Peakflow SP:
    Tabella 1. Parametri di origine log di Arbor Networks Peakflow SP
    Parametro Valore
    Tipo di origine log Arbor Networks Peakflow SP
    Configurazione protocollo Selezionare Syslog o Syslog TLS
    Identificativo origine log Digitare un nome univoco per l'origine log.