Sourcefire Intrusion Sensor の構成

Sourcefire Intrusion Sensor を構成するには、ポリシー・アラートを有効にし、イベントを QRadarに転送するようにアプライアンスを構成する必要があります。

手順

  1. Sourcefire ユーザー・インターフェースにログインします。
  2. ナビゲーション・メニューで、 「侵入センサー」 > 「検出ポリシー」 > 「編集」を選択します。
  3. アクティブなポリシーを選択して、 「編集」をクリックします。
  4. 「アラート」をクリックします。
  5. 「状態」 フィールドで、「オン」を選択してポリシーの syslog アラートを有効にします。
  6. 「ファシリティー (Facility)」リストから、 「アラート (Alert)」を選択します。
  7. 「優先順位」リストから、 「アラート」を選択します。
  8. 「ロギング・ホスト」 フィールドに、 QRadar コンソールまたはイベント・コレクターの IP アドレスを入力します。
  9. 「保存」をクリックします。
  10. ナビゲーション・メニューで、 「侵入センサー」 > 「検出ポリシー」 > 「適用」を選択します。
  11. 「適用」をクリックします。

次に実行するタスク

これで、 QRadarでログ・ソースを構成する準備ができました。