Opzioni di configurazione del protocollo SDEE
È possibile configurare un'origine log per utilizzare il protocollo SDEE (Security Device Event Exchange). QRadar utilizza il protocollo per raccogliere gli eventi dalle applicazioni che utilizzano server SDEE.
Il protocollo SDEE è un protocollo outbound / attivo.
| Parametro | Descrizione |
|---|---|
| Configurazione protocollo | SDEE |
| Identificativo origine log | Digitare un nome univoco per l'origine log. L' identificatore di origine log può essere qualsiasi valore valido e non ha bisogno di fare riferimento a un server specifico. Può essere anche lo stesso valore del Nome origine log. Se si dispone di più origini log SDEE configurate, assicurarsi di dare a ciascuno un nome univoco. |
| URL | L' URL HTTP o HTTPS richiesto per accedere all'origine del registro, ad esempio https://www.example.com/cgi-bin/sdee-server Per SDEE/CIDEE (Cisco IDS v5.x e successivi), l' URL deve terminare con /cgi-bin/sdee-server. Per gli amministratori con RDEP (Cisco IDS v4.x ), l' URL deve terminare con /cgi-bin/event-server. |
| Forza Abbonamento | Quando la casella di controllo viene selezionata, il protocollo costringe il server a rilasciare la connessione meno attiva e ad accettare una nuova connessione di abbonamento SDEE per la sorgente log. |
| Attesa massima per eventi per eventi | Quando viene effettuata una richiesta di raccolta e non sono disponibili nuovi eventi, il protocollo consente un blocco eventi. Il blocco impedisce ad un'altra richiesta di evento di essere effettuato su un dispositivo remoto che non ha avuto nuovi eventi. Questo timeout è destinato a conserve risorse di sistema. |