IIS プロトコルを使用して QRadar と通信するように Microsoft IIS プロトコルを構成できます。
始める前に
Microsoft IIS プロトコルを使用して IBM
QRadar を構成する前に、正しいログ形式を生成するように Microsoft IIS サーバーを構成する必要があります。
このタスクについて
Microsoft IIS プロトコルは、 W3C 拡張ログ・ファイル・フォーマットのみをサポートします。
手順
- Microsoft Information Services (IIS) Manager にログインします。
- を展開します。
- 「Web サイト」を選択します。
- 「ロギング」 アイコンをダブルクリックします。
- 「ログ・ファイル」 ウィンドウから、ログ・ファイル形式として W3C を選択します。
- 「フィールドの選択」をクリックします。
- プロパティーのリストから、以下の W3C プロパティーのチェック・ボックスを選択します。
表 1. IIS イベント・ログの必須プロパティー
IIS 6.0 の必須プロパティー
|
IIS 7.0/7.5 の必須プロパティー
|
IIS 8.0/8.5 の必須プロパティー
|
IIS 10 の必須プロパティー
|
| 日付 (date) |
日付 (date) |
日付 (date) |
日付 (date) |
| 時間 (time) |
時間 (time) |
時間 (time) |
時間 (time) |
| クライアント IP アドレス (c-ip) |
クライアント IP アドレス (c-ip) |
クライアント IP アドレス (c-ip) |
クライアント IP アドレス (c-ip) |
| ユーザー名 (cs-username) |
ユーザー名 (cs-username) |
ユーザー名 (cs-username) |
ユーザー名 (cs-username) |
| サーバー IP アドレス (s-ip) |
サーバー IP アドレス (s-ip) |
サーバー IP アドレス (s-ip) |
サーバー IP アドレス (s-ip) |
| サーバー・ポート (s-port) |
サーバー・ポート (s-port) |
サーバー・ポート (s-port) |
サーバー・ポート (s-port) |
| メソッド (cs-method) |
メソッド (cs-method) |
メソッド (cs-method) |
メソッド (cs-method) |
| URI ステム (cs-uri-stem) |
URI ステム (cs-uri-stem) |
URI ステム (cs-uri-stem) |
URI ステム (cs-uri-stem) |
| URI クエリ (cs-uri-query) |
URI クエリ (cs-uri-query) |
URI クエリ (cs-uri-query) |
URI クエリ (cs-uri-query) |
| プロトコル ステータス (sc-status) |
プロトコル ステータス (sc-status) |
プロトコル ステータス (sc-status) |
プロトコル ステータス (sc-status) |
| プロトコル バージョン (cs-version) |
ユーザー エージェント
(cs(User-Agent)) |
ユーザー エージェント
(cs(User-Agent)) |
ユーザー エージェント
(cs(User-Agent)) |
| ユーザー エージェント
(cs(User-Agent)) |
|
|
|
- 「OK」をクリックし、 「適用」をクリックします。
次に実行するタスク
これで、 QRadarでログ・ソースを構成する準備ができました。