Apple Mac OS X

Il IBM QRadar DSM per Apple Mac OS X accetta eventi utilizzando syslog.

QRadar registra tutti i firewall rilevanti, l'accesso al server Web, l'errore del server Web, l'escalation dei privilegi e gli eventi informativi.

Per integrare gli eventi Apple Mac OS X con QRadar, è necessario creare manualmente una sorgente di log per ricevere gli eventi syslog.

Per completare questa integrazione, è necessario configurare una fonte di log, quindi configurare Apple Mac OS X per inoltrare gli eventi syslog. Gli eventi Syslog inoltrati dai dispositivi Apple Mac OS X non vengono rilevati automaticamente. Gli eventi Syslog provenienti da Apple Mac OS X possono essere inoltrati alla porta TCP QRadar 514 o alla porta UDP 514.