Apple Mac OS X

Apple IBM QRadar のDSM（ Mac OS X ）は、syslogを使用してイベントを受け付けます。

QRadar は、関連するすべてのファイアウォール、Web サーバー・アクセス、Web サーバー・エラー、特権エスカレーション、および通知イベントを記録します。

Apple Mac OS X イベントを統合するには QRadar、syslog イベントを受信するためのログソースを手動で作成する必要があります。

この統合を行うには、まずログ・ソースを構成し、その後で syslog イベントを転送するように Apple Mac OS X を構成する必要があります。 Apple Mac OS X デバイスから転送される syslog イベントは自動的に検出されません。 Apple Mac OS X の Syslog イベントは、TCP ポート 514 または UDP ポート 514 経由 QRadar で転送できます。