CrowdStrike Falcon Data Replicator

CrowdStrike Falcon Data Replicator 用の IBM QRadar DSM は、 CrowdStrike Falcon Data Replicatorから JSON イベントを収集します。

CrowdStrike Falcon Data ReplicatorQRadarと統合するには、以下の手順を実行します。
  1. 自動更新が有効になっていない場合、RPM は IBM® サポートウェブサイト (http://www.ibm.com/support) からダウンロードできます。 以下に示す RPM の最新バージョンをダウンロードして QRadar Consoleにインストールしてください。
    • プロトコル共通 RPM
    • Amazon AWS S3 REST API プロトコル RPM
    • DSM 共通 RPM
    • CrowdStrike Falcon Host DSM RPM
  2. イベントを QRadarに送信するように CrowdStrike Falcon Data Replicator デバイスを構成します。 詳しくは、 IBM QRadar と通信するための CrowdStrike Falcon Data Replicator の構成を参照してください。
  3. QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar ConsoleCrowdStrike Falcon Data Replicator ログ・ソースを追加します。 詳しくは、 Amazon AWS S3 CrowdStrike Falcon Data Replicator ログ・ソースの REST API パラメーターを参照してください。