Configurazione di Microsoft IIS utilizzando il protocollo IIS

È possibile configurare il protocollo Microsoft IIS per comunicare con QRadar utilizzando il protocollo IIS.

Prima di iniziare

Prima di configurare IBM QRadar con il protocollo Microsoft IIS, è necessario configurare Microsoft IIS Server per generare il formato di log corretto.

Informazioni su questa attività

Il protocollo Microsoft IIS supporta solo il formato file di log esteso W3C .

Procedura

  1. Accedi al tuo Microsoft Information Services (IIS) Manager.
  2. Espandi Responsabile IIS > Computer locale > Siti.
  3. Selezionare Sito Web.
  4. Doppio Click l'icona Logging .
  5. Selezionare W3C come formato file di log dalla finestra File di log .
  6. Fare clic su Seleziona campi.
  7. Dall'elenco delle proprietà, selezionare le caselle di spunta per le seguenti proprietà W3C :
    Tabella 1. Proprietà richieste per i log degli eventi IIS

    Proprietà richieste IIS 6.0

    Proprietà richieste IIS 7.0/7.5

    Proprietà IIS 8.0/8.5 richieste

    IIS 10 Proprietà obbligatoria
    Data (data) Data (data) Data (data) Data (data)
    Tempo (ora) Tempo (ora) Tempo (ora) Tempo (ora)
    Indirizzo IP client (c-ip) Indirizzo IP client (c-ip) Indirizzo IP client (c-ip) Indirizzo IP client (c-ip)
    Nome utente (cs-username) Nome utente (cs-username) Nome utente (cs-username) Nome utente (cs-username)
    Indirizzo IP server (s-ip) Indirizzo IP server (s-ip) Indirizzo IP server (s-ip) Indirizzo IP server (s-ip)
    Porta server (porta - porta) Porta server (porta - porta) Porta server (porta - porta) Porta server (porta - porta)
    Metodo (metodo cs-metodo) Metodo (metodo cs-metodo) Metodo (metodo cs-metodo) Metodo (metodo cs-metodo)
    URI Stem (cs - uri - stem) URI Stem (cs - uri - stem) URI Stem (cs - uri - stem) URI Stem (cs - uri - stem)
    Query URI (cs - uri - query) Query URI (cs - uri - query) Query URI (cs - uri - query) Query URI (cs - uri - query)
    Stato protocollo (sc-status) Stato protocollo (sc-status) Stato protocollo (sc-status) Stato protocollo (sc-status)
    Versione protocollo (versione cs-version) Agent utente (cs (User-Agent)) Agent utente (cs (User-Agent)) Agent utente (cs (User-Agent))
    Agent utente (cs (User-Agent))      
  8. Fare clic su OK, quindi fare clic su Applica.

Operazioni da eseguire successivamente

Ora è possibile configurare l'origine log in QRadar.