Cisco Identity Services Engine DSM for IBM
QRadar raccoglie gli eventi syslog da più categorie di registrazione eventi. Per definire quali eventi vengono inoltrati a QRadar, è necessario configurare ciascuna categoria di registrazione eventi sul dispositivo Cisco ISE.
Procedura
- Accedere all'interfaccia di amministrazione Cisco ISE.
- Dal menu di navigazione, selezionare .
Il seguente elenco mostra le categorie di registrazione eventi supportate per
IBM
QRadar DSM per Cisco Identity Services Engine:
- audit AAA
- Tentativi non riusciti
- Autenticazione superata
- Diagnostica AAA
- Autenticazione e autorizzazione dell'amministratore
- Diagnostica del flusso di autenticazione
- Diagnostica archivio identità
- Diagnostica della politica
- Diagnostica del raggio
- Ospite
- Contabilità
- Contabilità raggio
- Audit amministrativo e operativo
- Postura e verifica del provisioning client
- Diagnostica di postura e provisioning client
- Profiler
- Diagnostica di sistema
- Gestione distribuita
- Diagnostica operazioni interne
- Statistiche di sistema
- Selezionare una categoria di registrazione eventi e fare clic su Modifica.
- Dall'elenco Severità log , selezionare una severità per la categoria di registrazione.
- Nel campo Destinazione , aggiungere la propria destinazione di registrazione remota per QRadar alla casella Seleziona .
- Fare clic su Salva.
- Ripetere questo processo per ogni categoria di registrazione che si desidera inoltrare a QRadar.
Gli eventi inoltrati da Cisco ISE vengono visualizzati nella scheda Attività di log in QRadar.