Suricata
IBM QRadar DSM per Suricata raccoglie gli eventi Syslog da un dispositivo Suricata.
Per integrare Suricata con QRadar, completa la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito Web di supporto IBM (https://www.ibm.com/support). Scaricare e installare la versione più recente dei seguenti RPM su QRadar
Console:
- RPM protocollo syslog TLS
- RPM DSM Suricata
- Configura il tuo dispositivo Suricata per inviare eventi a QRadar. Per ulteriori informazioni, vedi Configurazione di Suricata per comunicare con QRadar.
- Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Suricata su QRadar Console.