通信するための NCC グループ DDoS セキュアの構成 QRadar

IBM QRadar 用の NCC Group DDoS Secure DSM は、ログ・イベント拡張フォーマット (LEEF) 形式の syslog を使用して、NCC Group DDoS Secure デバイスからイベントを受信します。 QRadar は、関連するすべての状況およびネットワーク条件イベントを記録します。

手順

  1. NCC Group DDoS Secure にログインします。
  2. 「構造化 Syslog サーバー (Structured Syslog Server)」 ウィンドウに移動します。
  3. 「サーバー IP アドレス」 フィールドに、 QRadar Consoleの IP アドレスを入力します。
  4. 「フォーマット」 リストから、 「LEEF」を選択します。
  5. オプション: 以下のデフォルトを使用しない場合:local0 「機能」 フィールドに、syslog 機能の値を入力します。.
  6. 「優先順位」 リストから、含める syslog 優先順位を選択します。 選択した syslog 優先順位レベル以上のイベントは、 QRadarに転送されます。
  7. 「ログ・リフレッシュ (秒)」 フィールドに、構造化ログのリフレッシュ更新時間を指定します。 リフレッシュ更新時間は秒単位で指定します。
  8. 「通常のピーク帯域幅」 フィールドに、アプライアンスの予想される通常のピーク帯域幅を指定します。