IBM
QRadar Nortel Threat Protection System (TPS) DSM は、syslog を使用して、関連するすべての脅威イベントとシステム・イベントを記録します。
このタスクについて
QRadarで Nortel TPS デバイスを構成する前に、以下の手順を実行します。
手順
- Nortel TPS ユーザー・インターフェースにログインします。
- 。
Detection & Prevention ウィンドウが表示されます。
- アラート・オプションを構成する侵入ポリシーの横にある 「編集」 をクリックします。
- 「アラート」をクリックします。
- 「Syslog 構成 (Syslog Configuration)」の下で、 「状態 (State)」の横にある を選択して、 syslog アラートを有効にします。
- リストからファシリティーと優先レベルを選択します。
- オプション: 「ロギング・ホスト」 フィールドに、 QRadar システムの IP アドレスを入力します。 これにより、 QRadar システムがロギング・ホストになるように構成されます。 複数のホストはコンマで区切って指定します。
- 「保存」をクリックします。
- 適切な検出エンジンにポリシーを適用します。
これで、 QRadarでログ・ソースを構成できます。
- Nortel TPS デバイスからイベントを受信するように QRadar を構成するには、 「ログ・ソース・タイプ」 リストから 「Nortel Threat Protection System (TPS) Intrusion Sensor」 オプションを選択します。