Stonesoft Management CenterとQRadarがネットワーク内のファイアウォールで隔てられている場合は、ファイアウォールまたはIPSポリシーを変更して、Stonesoft Management CenterとQRadar間のトラフィックを許可する必要があります。
手順
- Stonesoft Management Center で、以下のいずれかのトラフィック・ルール変更方法を選択します。
- ファイアウォール・ポリシー - を選択します。
- IPS ポリシー - を選択します。
- 変更するポリシーのタイプを選択します。
- ファイアウォール - を選択します。
- IPS - を選択します。
- IPv4 アクセス・ルールを追加するために、ファイアウォール・ポリシーの以下のパラメーターを構成します。
| パラメーター |
値 |
| 送信元 |
Stonesoft Management Center の Log Server の IPv4 アドレスを入力します。
|
| 宛先 |
QRadar
Console または Event Collectorの IPv4 アドレスを入力します。
|
| サービス |
「Syslog (UDP)」を選択します。 |
| アクション |
「許可」を選択します。 |
| ロギング |
「なし」を選択します。 |
注: ほとんどの場合、ロギング値を 「なし」に設定することをお勧めします。 syslog 接続のロギングで syslog フィルターが構成されていないと、ループが発生する場合があります。 詳しくは、「StoneGate Management Center Administrator's Guide」を参照してください。
- 変更内容を保存して、ファイアウォールまたは IPS のポリシーを更新します。
次に実行するタスク
これで、 QRadarでログ・ソースを構成する準備ができました。