Fidelis XPS
Fidelis XPS DSM per IBM QRadar accetta gli eventi inoltrati in LEEF (Log Event Extended Format) dai dispositivi Fidelis XPS utilizzando syslog.
QRadar può raccogliere tutti gli avvisi rilevanti attivati dalle violazioni di regole e politiche configurate sul tuo dispositivo Fidelis XPS.
Formato tipo di evento
Fidelis XPS deve essere configurato per generare eventi in LEEF (Log Event Extended Format) e inoltrare questi eventi utilizzando syslog. Il formato LEEF è costituito da un tubo (|) intestazione syslog delimitata e campi separati dalla scheda che sono posizionati nel payload dell'evento.
Se gli eventi syslog inoltrati dal tuo Fidelis XPS non sono formattati in formato LEEF, è necessario esaminare la configurazione del dispositivo o la versione software per garantire che la tua appliance supporti LEEF. I messaggi di evento LEEF formattati correttamente vengono automaticamente rilevati e aggiunti come origine log a QRadar.