CrowdStrike Falcon

CrowdStrike Falcon の QRadar® 製品の データ・ソース・タイプ は、Falcon SIEM Connector によって転送される Syslog イベントを収集します。

CrowdStrike Falcon を QRadar 製品と統合するには、以下の手順を実行します。
  1. イベントを QRadar 製品に送信するように Falcon SIEM コネクターを構成します。 詳しくは、 QRadar 製品 と通信するための CrowdStrike Falcon の構成を参照してください。
  2. CrowdStrike Falcon データ・ソースQRadar 製品に追加します。 詳しくは、 CrowdStrike Falcon の Syslog データ・ソース・パラメーターを参照してください。
  3. オプション: CrowdStrike システムからアラートおよびイベントを収集する場合は、アラートを収集するように CrowdStrike Falcon Insight データ・ソース・タイプを構成します。 詳しくは、 CrowdStrike ファルコン・インサイト の資料を参照してください。

QRadar 製品での データ・ソース の追加について詳しくは、 取り込みデータ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。