Microsoft IIS Server

IBM® QRadar® 用の Microsoft Internet Information Services (IIS) Server DSM は、syslog を使用して FTP、HTTP、NNTP、および SMTP のイベントを受け取ります。

以下に示すいずれかの方法で、Microsoft IIS サーバーを QRadar と統合することができます。

• IIS プロトコルを使用して、QRadar を Microsoft IIS サーバーに接続するように構成します。このプロトコルは、Microsoft IIS サーバーから HTTP イベントを収集します。詳しくは、IIS プロトコルを使用した Microsoft IIS の構成を参照してください。
• IIS イベントを QRadar に転送するように、WinCollect を構成します。詳しくは、 「IBM QRadar WinCollect ユーザー・ガイド」(https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html) の WinCollect エージェントのログ・ソースを参照してください。