ThreatGRID Malware Threat Intelligence の場合にサポートされるイベント収集プロトコル

ThreatGRID Malware Threat Intelligence Platform は、 IBM QRadarによって読み取り可能なマルウェア・イベントを書き込みます。

LEEF 作成スクリプトは ThreatGRID アプライアンスで構成され、 QRadarで読み取り可能な LEEF イベントを書き込むために ThreatGRID API を照会します。 ログ・ソースがマルウェア・イベントの収集に使用するイベント収集プロトコルは、ThreatGRID アプライアンスにインストールされたスクリプトによって決定されます。

LEEF 形式のイベントを収集するために、以下の 2 つのスクリプト・オプションを使用できます。

  • Syslog -LEEF 作成スクリプトの syslog バージョンでは、 ThreatGRID アプライアンスがイベントを直接 QRadarに転送することができます。 syslog スクリプトによって転送されるイベントは、 QRadarによって自動的に検出されます。
  • Log file -LEEF 作成スクリプトのログ・ファイル・プロトコル・バージョンにより、 ThreatGRID アプライアンスはマルウェア・イベントをファイルに書き込むことができます。 QRadar は、ログ・ファイル・プロトコルを使用してイベント・ログ・ホストと通信し、マルウェア・イベントを取得して解析します。

LEEF 作成スクリプトは ThreatGRID のカスタマー・サポートから入手できます。 詳しくは、 ThreatGRID Web サイト http://www.threatgrid.com または E メール ThreatGRID サポート ( support@threatgrid.com) を参照してください。