HTTP レシーバー・プロトコルを使用した Akamai Kona ログ・ソースの構成

HTTPを使用して、 QRadar から Akamai Kona からイベントを収集します。

HTTP レシーバー・プロトコルを使用してイベントを収集します。
  1. 自動更新が有効になっていない場合は、以下に示す RPM の最新バージョンをダウンロードして IBM® サポート Web サイト から QRadar Consoleにインストールしてください。
    • プロトコル共通 RPM
    • DSMCommon RPM
    • HTTPReceiver プロトコル RPM
    • Akamai KONA DSM RPM
  2. QRadarと通信するように Akamai KONA システムを構成します。 詳しくは、Akamai にお問い合わせください。
  3. 「HTTPs」 オプションおよび 「クライアント認証」 オプションを使用するようにログ・ソースを構成する場合は、Akamai KONA 証明書をターゲット QRadar Event Collectorにコピーします。
  4. 統合する Akamai KONA サーバーごとに、 QRadar Consoleでログ・ソースを作成します。 すべての必須パラメーターを構成します。 Akamai Kona 固有のパラメーターを構成する際には、以下の表を使用してください。
    表 1. Akamai KONA ログ・ソース・パラメーター
    パラメーター 説明
    ログ・ソース・タイプ Akamai KONA
    プロトコル構成 HTTP レシーバー
    クライアント証明書パス (Client Certificate Path) ターゲット QRadar Event Collector上のクライアント証明書への絶対ファイル・パス。

    Akamai KONA 証明書が既に Event Collectorにコピーされていることを確認してください。

    「通信タイプ」 リストから 「HTTPs」 および 「クライアント認証」 オプションを選択する場合は、 Client Certificate Path パラメーターが必要です。

    Listen ポート Akamai KONA システム上に構成された宛先ポート。
    重要: ポート 514 は使用しないでください。 ポート 514 は、標準 Syslog リスナーによって使用されます。
    メッセージ・パターン

    Message Pattern '\{"type' は JSON 形式のイベント用です。

    このプロトコルに関する詳細は HTTP プロトコルの構成オプション 」を参照してください。

    制約事項: この統合では、着信 Akamai 接続用にファイアウォールで非標準ポートを開く必要があります。 受信 Akamai 接続のルーティングには、内部プロキシーを使用します。 Akamai データ・ストリームが QRadar Consoleを直接指さないようにしてください。 ファイアウォールで非標準ポートを開く方法について詳しくは、ネットワーク・セキュリティーの担当者に相談してください。