HPE Tandem
HPE Tandem デバイスを IBM QRadarと統合できます。 HPE Tandem デバイスは、ログ・ファイル・プロトコル・ソースを使用して、SafeGuard Audit ファイル・イベントを受け入れます。
このタスクについて
ログ・ファイル・プロトコル・ソースにより、 QRadar はリモート・ホストからアーカイブ・ログ・ファイルを取得できます。 HPE Tandem DSM は、ログ・ファイル・プロトコル・ソースを使用して、ログ・ファイルの一括ロードをサポートします。
ログ・ファイル・プロトコルを使用するように HPE Tandem デバイスを構成する際には、HPE Tandem デバイスで構成されているホスト名または IP アドレスが、「リモート・ホスト」パラメーターに構成されているものと同じになっているようにしてください。
SafeGuard Audit ファイル名は、以下の形式を使用します。
Annnnnnn
単一の英字 A の後に、7 桁の 10 進整数 nnnnnnn が続きます。この整数は、名前が同じ監査プールで生成されるたびに 1 ずつ増分されます。
これで、 QRadarでログ・ソースとプロトコルを構成する準備ができました。