Server Microsoft IIS

Il DSM del server Microsoft Internet Information Services (IIS) per IBM QRadar accetta eventi FTP, HTTP, NNTP e SMTP tramite syslog.

È possibile integrare un server Microsoft IIS con QRadar utilizzando uno dei seguenti metodi:

Configurare QRadar per connettersi al server Microsoft IIS utilizzando il protocollo IIS che raccoglie gli eventi HTTP dai server Microsoft IIS. Per ulteriori informazioni, vedi Configurazione di Microsoft IIS utilizzando il Protocollo IIS.
Configurare WinCollect per inoltrare gli eventi IIS a QRadar. Per ulteriori informazioni, andare a Origini log per gli agent WinCollect in IBM QRadar WinCollect User Guide (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).

Tabella 1. Tipi di log supportati per Microsoft IIS 6.0 - IIS 10.0
Metodo di importazione	Tipo di registrazione supportato
Protocollo IIS	HTTP
WinCollect	SMTP, NNTP, FTP, HTTP