ThreatGRID Malware Threat Intelligence Platform の Syslog ログ・ソース・パラメーター

QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console で ThreatGRID Malware Threat Intelligence Platform ログ・ソースを追加します。

Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、ThreatGRID Malware Threat Intelligence Platform から Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
表 1. ThreatGRID Malware Threat Intelligence Platform DSM の Syslog ログ・ソース・パラメーター
パラメーター
Log Source Name ログ・ソースの名前を入力します
Log Source Description ログ・ソースの説明を入力します。
Log Source Type ThreatGRID マルウェア・インテリジェンス・プラットフォーム
Protocol Configuration syslog
Log Source Identifier

ThreatGRID Malware Intelligence Platform からのイベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。

ログ・ソース ID は、ログ・ソース・タイプに対して固有でなければなりません。
Enabled

ログ・ソースを有効にするには、このチェック・ボックスを選択します。 このチェック・ボックスはデフォルトで選択されます。

Credibility

リストから、ログ・ソースの信頼性を選択します。 範囲は 0 から 10 です。

送信元デバイスからの信頼性の評価によって判断される、イベントまたはオフェンスの完全性。 複数の送信元が同じイベントを報告する場合、信頼性は高くなります。 デフォルトは 5 です。

Target Event Collector

リストから、ログ・ソースのターゲットとして使用する「ターゲット・イベント・コレクター」を選択します。

Coalescing Events

ログ・ソースがイベントを統合 (バンドル) できるようにするには、このチェック・ボックスを選択します。

デフォルトでは、自動的に検出されたログ・ソースは、 QRadarの「システム設定」から Coalescing イベント リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。

Incoming Event Payload

リストから、ログの解析と保管を行うための受信ペイロード・エンコーダーを選択します。

Store Event Payload

ログ・ソースがイベント・ペイロード情報を保管できるようにするには、このチェック・ボックスを選択します。

デフォルトでは、自動的に検出されたログ・ソースは、 QRadarの「システム設定」から ストア・イベント・ペイロード リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。