Forcepoint Sidewinder

Forcepoint Sidewinder は、以前は McAfee Firewall Enterprise と呼ばれていました。 Forcepoint Sidewinder 用の IBM QRadar DSM は、Syslog プロトコルを使用して、Forcepoint Sidewinder Firewall Enterprise デバイスからログを収集します。

Forcepoint Sidewinder を QRadarと統合するには、以下のステップを実行します。

自動更新が有効になっていない場合、RPM は IBM® サポートウェブサイト (http://www.ibm.com/support) からダウンロードできます。 QRadar Consoleに Forcepoint Sidewinder DSM RPM をダウンロードしてインストールします。
QRadarと通信するように Forcepoint Sidewinder を構成します。
QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで Forcepoint Sidewinder ログ・ソースを追加します。以下の表は、Forcepoint Sidewinder イベントの収集用に固有の値を必要とするパラメーターを示しています。
表 1. Forcepoint Sidewinder ログ・ソース・パラメーター

パラメーター値

ログ・ソース・タイプ Forcepoint Sidewinder

プロトコル構成 Syslog

パラメーター	値
ログ・ソース・タイプ	Forcepoint Sidewinder
プロトコル構成	Syslog