Honeycomb Lexicon File Integrity Monitor の Syslog ログ・ソース・パラメーター
QRadarがログ・ソースを自動的に検出しない場合は、syslog プロトコルを使用して、QRadar Console に Honeycomb Lexicon File 統合モニター・ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
| パラメーター | 値 |
|---|---|
| Log Source Name | ログ・ソースの名前を入力します。 |
| Log Source Description | ログ・ソースの説明を入力します。 |
| Log Source Type | Honeycomb Lexicon File Integrity Monitor |
| Protocol Configuration | Syslog |
| Log Source Identifier | Honeycomb Lexicon FIM インストール済み環境からのイベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。 「ログ・ソース ID」は、固有値でなければなりません。 |
| Enabled | ログ・ソースを有効にするには、このチェック・ボックスを選択します。 このチェック・ボックスはデフォルトで選択されます。 |
| Credibility | リストから、ログ・ソースの「信頼性」を選択します。 範囲は 0 から 10 です。 送信元デバイスからの信頼性の評価によって判断される、イベントまたはオフェンスの完全性。 複数の送信元が同じイベントを報告する場合、信頼性は高くなります。 デフォルトは 5 です。 |
| Target Event Collector | リストから、ログ・ソースのターゲットとして使用する「ターゲット・イベント・コレクター」を選択します。 |
| Coalescing Events | ログ・ソースがイベントを統合 (バンドル) できるようにするには、このチェック・ボックスを選択します。 デフォルトでは、自動的に検出されたログ・ソースは、 QRadarの「システム設定」から Coalescing イベント リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |
| Incoming Event Payload | リストから、ログの解析と保管を行うための受信ペイロード・エンコーダーを選択します。 |
| Store Event Payload | ログ・ソースがイベント・ペイロード情報を保管できるようにするには、このチェック・ボックスを選択します。 デフォルトでは、自動的に検出されたログ・ソースは、 QRadarの「システム設定」から ストア・イベント・ペイロード リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |