Microsoft DHCP Server DSM per IBM
QRadar accetta gli eventi DHCP utilizzando il protocollo Microsoft DHCP Server o WinCollect.
Informazioni su questa attività
Prima di poter integrare Microsoft DHCP Server con QRadar, è necessario abilitare la registrazione di controllo.
Per configurare Microsoft DHCP Server:
Procedura
- Accedi allo strumento di amministrazione di DHCP Server.
- Da DHCP Administration Tool, clicca con il tasto destro del mouse sul server DHCP e selezionare Proprietà.
Viene visualizzata la finestra Proprietà .
- Fare clic sulla scheda Generale .
Viene visualizzato il riquadro Generale .
- Clicca abilitare la registrazione di verifica DHCP.
Il file di log di verifica viene creato a mezzanotte e deve contenere un giorno di tre caratteri dell'abbreviazione della settimana.
Tabella 1. Esempi di file di log di Microsoft DHCP
Tipo di log
|
Esempio
|
IPv4
|
DhcpSrvLog-Mon.log
|
IPv6
|
DhcpV6SrvLog-Wed.log
|
Per impostazione predefinita, Microsoft DHCP è configurato per scrivere i log di verifica nella directory %WINDIR%\system32\dhcp\ .
- Riavviare il servizio DHCP.
- È ora possibile configurare l'origine log e il protocollo in QRadar.
- Per configurare QRadar per ricevere eventi da un Microsoft DHCP Server, è necessario selezionare l'opzione Server DHCP Microsoft dall'elenco Tipo di origine log .
- Per configurare il protocollo è necessario selezionare l'opzione Microsoft DHCP dall'elenco Configurazione protocollo.
Nota: per integrare Microsoft DHCP Server versioni 2000/2003 con QRadar utilizzando WinCollect, consultare IBM
QRadar WinCollect User Guide.