Parametri di origine log syslog per Suricata
Se IBM QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Suricata su QRadar Console utilizzando il protocollo Syslog.
La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere eventi Syslog da Suricata:
| Parametro | Valore |
|---|---|
| Tipo di origine log | Suricata |
| Configurazione protocollo | Syslog |
| Identificativo origine log | Un identificativo univoco per l'origine log. |