Microsoft DNS デバッグ
Microsoft DNS デバッグ用の IBM® QRadar® DSM は、Microsoft Windows システムからイベントを収集します。
注:
以下の表では、Microsoft DNS デバッグ DSM の仕様について説明しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Microsoft |
| DSM 名 | Microsoft DNS デバッグ |
| RPM ファイル名 | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| サポートされるバージョン |
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 |
| Protocol | WinCollect Microsoft DNS デバッグ |
| イベント・フォーマット | LEEF |
| 記録されるイベント・タイプ | すべての操作可能な構成ネットワーク・イベント。 |
| 自動的に検出? | はい |
| ID を含む? | はい |
| カスタム・プロパティーを含む? | いいえ |
| その他の情報 | http://www.microsoft.com |
Microsoft DNS デバッグを QRadar に統合するには、以下の手順を実行します。
- 自動更新が有効になっていない場合は、以下に示すファイルの最新バージョンを IBM サポート Web サイトからダウンロードし、記載されている順に QRadar コンソールでインストールしてください。
- WinCollect 用の .sfs ファイル
- DSMCommon RPM
- Microsoft DNS デバッグ RPM
- Microsoft DNS デバッグ・イベントを QRadar に転送するように WinCollect を構成します。詳しくは、 「IBM QRadar WinCollect ユーザー・ガイド」の WinCollect エージェントのログ・ソースを参照してください。(https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html)
- QRadar がログ・ソースを自動的に検出しない場合は、QRadar コンソールで Microsoft DNS デバッグ・ログ・ソースを追加してください。