VMware vCloud Director

QRadar supporta il polling per gli eventi VMware vCloud Director dalle applicazioni vCloud Directory 5.1 . Gli eventi raccolti utilizzando l'API REST vCloud vengono assemblati come eventi LEEF (Log Event Extended Format).

Per integrare gli eventi vCloud con QRadar, devi completare le seguenti attività:

1. Sul tuo dispositivo vCloud , configura un indirizzo pubblico per l'API REST vCloud .
2. Sul tuo dispositivo QRadar , configura un'origine log per eseguire il polling degli eventi vCloud . Per informazioni sui parametri del protocollo di origine log NMware vCloud Director, vedi Parametri di origine log diVMware vCloud Director per VMware vCloud Director.
3. Assicurati che nessuna regola del firewall blocchi la comunicazione tra la tua applicazione vCloud e QRadar Console o l'host gestito responsabile del polling dell'API REST vCloud .