Netgate pfSense
IBM QRadar DSM for Netgate pfSense raccoglie gli eventi syslog da un dispositivo pfSense .
Per integrare Netgate pfSense con QRadar, completa la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito web di supporto IBM® (http://www.ibm.com/support). Scaricare e installare la versione più recente dei seguenti RPM su QRadar
Console:
- RPM comune DSM
- RPM DSM Netgate pfSense
- Linux® DHCP DSM RPM (solo se la registrazione eventi DHCP è abilitata)
- Sourcefire Snort DSM RPM (solo se è installato il pacchetto Snort per Netgate pfSense e la registrazione degli eventi è abilitata)
Gli eventi Suricata non sono ufficialmente supportati da Sourcefire Snort DSM. Tuttavia potrebbero essere paralizzati dal DSM di Snort.
- Configura il tuo dispositivo pfSense Netgate per inviare eventi a QRadar. Per ulteriori informazioni, vedere Configurazione di Netgate pfSense per comunicare con QRadar®.
Se si inviano eventi Snort o Suricata a QRadare l'origine log non viene rilevata automaticamente, aggiungere un'origine log Snort in QRadar Console Per ulteriori informazioni, consultare Parametri di origine log Syslog per Open Source SNORT.
- Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Syslog Netgate pfSense su QRadar
Console. Per ulteriori informazioni, consultare Parametri di origine log Syslog per Netgate pfSense.
Se si inviano eventi Snort o Suricata a QRadar e QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Snort in QRadar Console Per ulteriori informazioni, consultare Parametri di origine log Syslog per Open Source SNORT.