FORCEPOINT Stonesoft Management Center 用の Syslog トラフィック・ルールの構成

Stonesoft Management CenterとQRadarがネットワーク内のファイアウォールで隔てられている場合は、ファイアウォールまたはIPSポリシーを変更して、Stonesoft Management CenterとQRadar間のトラフィックを許可する必要があります。

手順

  1. Stonesoft Management Center で、以下のいずれかのトラフィック・ルール変更方法を選択します。
    • ファイアウォール・ポリシー - 構成 > 構成 > ファイアウォールを選択します。
    • IPS ポリシー - 構成 > 構成 > IPSを選択します。
  2. 変更するポリシーのタイプを選択します。
    • ファイアウォール - 「ファイアウォール・ポリシー」 > 「ファイアウォール・ポリシーの編集」を選択します。
    • IPS - 「IPS ポリシー」 > 「ファイアウォール・ポリシーの編集」を選択します。
  3. IPv4 アクセス・ルールを追加するために、ファイアウォール・ポリシーの以下のパラメーターを構成します。
    パラメーター
    送信元

    Stonesoft Management Center の Log Server の IPv4 アドレスを入力します。

    宛先

    QRadar Console または Event Collectorの IPv4 アドレスを入力します。

    サービス 「Syslog (UDP)」を選択します。
    アクション 「許可」を選択します。
    ロギング 「なし」を選択します。
    注: ほとんどの場合、ロギング値を 「なし」に設定することをお勧めします。 syslog 接続のロギングで syslog フィルターが構成されていないと、ループが発生する場合があります。 詳しくは、「StoneGate Management Center Administrator's Guide」を参照してください。
  4. 変更内容を保存して、ファイアウォールまたは IPS のポリシーを更新します。

次に実行するタスク

これで、 QRadarでログ・ソースを構成する準備ができました。