Microsoft SharePoint からの LOGbinder SP イベント収集

IBM QRadar Microsoft SharePoint は、LOGbinder SP イベントを収集できます。

以下の表は、LOGbinder SP イベントを収集するログ・ソースを構成する場合の Microsoft SharePoint DSM の仕様を示しています。
表 1. Microsoft SharePoint 用の LOGbinder の仕様
仕様
製造元 Microsoft
DSM 名 Microsoft SharePoint
RPM ファイル名 DSM-MicrosoftSharePoint-QRadar_version-build_number.noarch.rpm
サポートされるバージョン LOGbinder SP V4.0
プロトコル・タイプ Syslog

LEEF
QRadar で記録されるイベント・タイプ すべてのイベント
自動的に検出? はい
ID を含む? いいえ
詳細情報 http://office.microsoft.com/en-sg/sharepoint/ (http://office.microsoft.com/en-sg/sharepoint/)

http://www.logbinder.com/products/logbindersp/ (http://www.logbinder.com/products/logbindersp/)

Microsoft SharePoint DSM では、他のタイプのイベントも収集できます。 その他の Microsoft SharePoint イベント・フォーマットについて詳しくは、 DSM Configuration Guideの Microsoft SharePoint のトピックを参照してください。

Microsoft SharePoint から LOGbinder イベントを収集するには、以下のステップを実行します。
  1. 自動アップデートが有効になっていない場合は、IBM® サポート・ウェブサイトから以下の RPM の最新バージョンをダウンロードしてください:
    • DSMCommon RPM
    • Microsoft SharePoint DSM RPM
  2. Microsoft SharePoint イベント・ログを QRadarに送信するように LOGbinder SP システムを構成します。
  3. ログ・ソースが自動的に作成されない場合は、 QRadar コンソールで Microsoft SharePoint DSM ログ・ソースを追加します。 以下の表は、固有の値を必要とするパラメーターを示しています。LOGbinder イベントを収集するには、これらの値が必要です。
    表 2. LOGbinder イベント収集用の Microsoft SharePoint ログ・ソース・パラメーター
    パラメーター
    ログ・ソース・タイプ Microsoft SharePoint
    プロトコル構成 Syslog