Suricata

Suricata の データ・ソース・タイプ は、Suricata デバイスから Syslog イベントを収集します。

Suricata を QRadar® 製品に統合するには、以下の手順を実行します。

1. イベントを QRadar 製品に送信するように Suricata デバイスを構成します。 詳しくは、 QRadar 製品と通信するための Suricata の構成を参照してください。
2. QRadar 製品に Suricata データ・ソース を追加します。

データ・ソースの追加については、 取り込みデータ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。