QRadar と通信するための Cisco IronPort アプライアンスの構成

Cisco IronPort アプライアンス上の構成を完了して、QRadar® にイベントを送信できるようにします。

1. Web コンテンツ・フィルター・イベントをプッシュするように Cisco IronPort アプライアンスを構成するには、W3C フォーマットを使用している Web コンテンツ・フィルターのログ・サブスクリプションを構成する必要があります。詳しくは、Cisco IronPort の資料を参照してください。
2. メッセージ・データおよびアンチウィルス・イベントをプッシュするように Cisco Email Security Appliance (ESA) を構成するには、ログ・サブスクリプションを構成する必要があります。詳しくは、Cisco ESA の資料: Configuring Log Subscriptions (https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa10-0/ESA_10-0_User_Guide.pdf) を参照してください。
3. Web プロキシー・フィルタリングおよびトラフィック・モニタリング活動イベントをプッシュするように Cisco Web Security Appliance (WSA) を構成するには、ログ・サブスクリプションを構成する必要があります。詳しくは、Cisco WSA の資料: Adding and Editing Log Subscriptions (https://www.cisco.com/c/dam/en/us/td/docs/security/wsa/wsa_10-0/WSA_10-1-0_UserGuide.pdf) を参照してください。
   注: Cisco Web Security Appliance (WSA) 上のログ・サブスクリプションを追加する場合、「ログ・スタイル (Log Style)」パラメーター値は「Squid」である必要があります。