Nortel Threat Protection System (TPS)

IBM QRadar Nortel Threat Protection System (TPS) DSM は、syslog を使用して、関連するすべての脅威イベントとシステム・イベントを記録します。

このタスクについて

QRadarで Nortel TPS デバイスを構成する前に、以下の手順を実行します。

手順

  1. Nortel TPS ユーザー・インターフェースにログインします。
  2. ポリシーの選択 & 応答 > Intrusion Sensor > Detection & Prevention

    Detection & Prevention ウィンドウが表示されます。

  3. アラート・オプションを構成する侵入ポリシーの横にある 「編集」 をクリックします。

    「ポリシーの編集」 ウィンドウが表示されます。

  4. 「アラート」をクリックします。

    「アラート」 ウィンドウが表示されます。

  5. 「Syslog 構成 (Syslog Configuration)」の下で、 「状態 (State)」の横にある を選択して、 syslog アラートを有効にします。
  6. リストからファシリティーと優先レベルを選択します。
  7. オプション: 「ロギング・ホスト」 フィールドに、 QRadar システムの IP アドレスを入力します。 これにより、 QRadar システムがロギング・ホストになるように構成されます。 複数のホストはコンマで区切って指定します。
  8. 「保存」をクリックします。

    Syslog アラート 構成が保存されます。

  9. 適切な検出エンジンにポリシーを適用します。

    これで、 QRadarでログ・ソースを構成できます。

  10. Nortel TPS デバイスからイベントを受信するように QRadar を構成するには、 「ログ・ソース・タイプ」 リストから 「Nortel Threat Protection System (TPS) Intrusion Sensor」 オプションを選択します。