CrowdStrike Falcon Data Replicator

Il IBM QRadar DSM per CrowdStrike Falcon Data Replicator raccoglie gli eventi JSON da un CrowdStrike Falcon Data Replicator.

Per integrare CrowdStrike Falcon Data Replicator con QRadar, completa la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito web di supporto IBM® (http://www.ibm.com/support). Scarica e installa la versione più recente dei seguenti RPM sul tuo QRadar Console.
    • RPM comune protocollo
    • Amazon AWS S3 RPM protocollo API REST
    • RPM comune DSM
    • CrowdStrike RPM DSM host Falcon
  2. Configurare il dispositivo CrowdStrike Falcon Data Replicator per inviare gli eventi a QRadar. Per ulteriori informazioni, consultare Configuring CrowdStrike Falcon Data Replicator to communicare con IBM QRadar.
  3. Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log CrowdStrike Falcon Data Replicator su QRadar Console. Per ulteriori informazioni, vedi Amazon AWS S3 REST API parameters for CrowdStrike Falcon Data Replicator log source.