Parametri di origine log syslog per Open Source SNORT
Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log SNORT Open Source su QRadar Console utilizzando il protocollo syslog.
Quando si utilizza il protocollo syslog, esistono parametri specifici che è necessario utilizzare.
La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere eventi syslog da Open Source SNORT:
| Parametro | Valore |
|---|---|
| Log Source type | Open Source IDS |
| Protocol Configuration | Syslog |
| Log Source Identifier | Immettere l'indirizzo IP o il nome host per l'origine log come identificativo per gli eventi Open Source SNORT. |