FreeRADIUS
FreeRADIUS 用の IBM QRadar DSM は、 FreeRADIUS デバイスからイベントを収集します。
FreeRADIUS DSM の仕様を以下の表に示します。
| 仕様 | 値 |
|---|---|
| 製造元 | FreeRADIUS |
| DSM 名 | FreeRADIUS |
| RPM ファイル名 | DSM-FreeRADIUS-Qradar_version-build_number.noarch.rpm |
| サポートされるバージョン | V2.x |
| イベント・フォーマット | Syslog |
| 記録されるイベント・タイプ | すべてのイベント |
| 自動的に検出? | はい |
| ID を含む? | はい |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | FreeRADIUS Web サイト (http://freeradius.org) |
FreeRADIUS から QRadarにログを送信するには、以下の手順を実行します。
- 自動更新が有効になっていない場合は、IBM® サポート Web サイトから最新バージョンの FreeRADIUS DSM RPM をダウンロードし、QRadar Console にインストールしてください。
- Syslog イベントを QRadarに送信するように FreeRADIUS デバイスを構成します。
- QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで FreeRADIUS ログ・ソースを追加します。 以下の表は、FreeRADIUS イベントの収集用に固有の値を必要とするパラメーターを示しています。
表 2. FreeRADIUS ログ・ソース・パラメーター パラメーター 値 ログ・ソース・タイプ FreeRADIUS プロトコル構成 Syslog