通信するための NCC グループ DDoS セキュアの構成 QRadar
IBM QRadar 用の NCC Group DDoS Secure DSM は、ログ・イベント拡張フォーマット (LEEF) 形式の syslog を使用して、NCC Group DDoS Secure デバイスからイベントを受信します。 QRadar は、関連するすべての状況およびネットワーク条件イベントを記録します。
手順
- NCC Group DDoS Secure にログインします。
- 「構造化 Syslog サーバー (Structured Syslog Server)」 ウィンドウに移動します。
- 「サーバー IP アドレス」 フィールドに、 QRadar Consoleの IP アドレスを入力します。
- 「フォーマット」 リストから、 「LEEF」を選択します。
- オプション: 以下のデフォルトを使用しない場合:local0 「機能」 フィールドに、syslog 機能の値を入力します。.
- 「優先順位」 リストから、含める syslog 優先順位を選択します。 選択した syslog 優先順位レベル以上のイベントは、 QRadarに転送されます。
- 「ログ・リフレッシュ (秒)」 フィールドに、構造化ログのリフレッシュ更新時間を指定します。 リフレッシュ更新時間は秒単位で指定します。
- 「通常のピーク帯域幅」 フィールドに、アプライアンスの予想される通常のピーク帯域幅を指定します。