Microsoft Windows Security Event Log のログ・ソース・パラメーター
Syslog プロトコルを使用して QRadar Console で Microsoft Windows セキュリティー・イベント・ログ・ソースを追加する場合、使用する必要がある特定のパラメーターがあります。
以下の表には、 Microsoft Windows セキュリティー・イベント・ログから Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Microsoft Windows Security Event Log |
| Protocol Configuration | Syslog |
| Log Source Identifier | logstash サーバーのホスト ID。 |
Syslog プロトコルのパラメーターとその値の完全なリストについては、 ログ・ソースの追加を参照してください。