Cisco Meraki

Cisco Meraki 用の IBM® QRadar® DSM は、Cisco Meraki デバイスから Syslog イベントを収集します。

Cisco Meraki を QRadar に統合するには、以下の手順を実行します。
  1. 自動更新が有効化されていない場合、RPM は、IBM サポート Web サイト (http://www.ibm.com/support/) からダウンロードできます。Cisco Meraki DSM RPM をQRadar コンソール にダウンロードしてインストールします。
  2. Syslog イベントを QRadar に送信するように Cisco Meraki デバイスを構成します。
  3. QRadar がログ・ソースを自動的に検出しない場合、QRadar コンソール で Cisco Meraki ログ・ソースを追加してください。以下の表は、Cisco Meraki から Syslog イベントを収集するために固有の値を必要とするパラメーターについて説明しています。
    表 1. Cisco Meraki Syslog ログ・ソース・パラメーター
    パラメーター
    ログ・ソース・タイプ Cisco Meraki
    プロトコル構成 Syslog
    ログ・ソース ID

    ログ・ソースを識別する IPv4 アドレスまたはホスト名。

    ネットワークに、単一の管理コンソールに接続された複数のデバイスが含まれる場合、イベントを作成した個々のデバイスの IP アドレスを指定します。固有 ID (IP アドレスなど) を指定することにより、イベント検索で管理コンソールがすべてのイベントのソースとして識別されることを回避します。
    ヒント: Cisco Meraki は RFC3164 または RFC5424 ヘッダー付きでイベントを送信しません。 その結果、ヘッダーに含まれるホスト名または IP アドレスの代わりに、イベントのパケット IP のログ・ソース ID を使用してログ・ソースが自動的に検出されます。パケット IP の値ではなくヘッダーの値を使用する場合は、Syslog リダイレクト・プロトコルを使用します。詳しくは、サポート Web サイトのQRadar: Syslog Redirect Protocol FAQ の資料 (https://www.ibm.com/support/pages/qradar-syslog-redirect-protocol-faq) を参照してください。