syslog イベントを収集するには、TCP syslog イベントを QRadar に転送するように NSS フィードを使用して Zscaler NSS を構成する必要があります。QRadar は、Zscaler NSS ログ・フィードから転送された syslog イベントに対して、ログ・ソースの検出と作成を自動的に実行します。QRadar は、Zscaler NSS V4.1 および Zscaler NSS V5.3 からの syslog イベントをサポートしています。
Zscaler NSS を構成するには、以下の作業を行います。
QRadar 用の ZScaler NSS DSM は、Zscaler NSS インストール済み環境から Web ブラウズ・イベントに関する情報を収集します。
各 Zscaler NSS イベントのイベント・カテゴリー には、Web ブラウズで実行されたアクションに関する情報が入っています。例えば、Web ブラウズ・イベントが、Web サイト・トラフィックの許可や、Web サイト・トラフィックのブロックのカテゴリーに分類される場合があります。各イベントは許可またはブロックされた Web サイトを定義しており、 イベント・ペイロード にはイベントの詳細情報がすべて入っています。