Cisco ASA の Syslog ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console で Cisco ASA ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、Cisco ASA から Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Cisco Adaptive Security Appliance (ASA) |
| Protocol Configuration | Syslog |
| Log Source Identifier | ログ・ソースの IP アドレスまたはホスト名を入力します。 この ID は、Cisco ASA アプライアンスからのイベントを判別するのに役立ちます。 |