Microsoft DNS デバッグ
Microsoft DNS Debug 用の IBM QRadar DSM は、 Microsoft Windows システムからイベントを収集します。
注:
以下の表は、Microsoft DNS デバッグ DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Microsoft |
| DSM 名 | Microsoft DNS デバッグ |
| RPM ファイル名 | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| サポートされるバージョン | Windows Server 2008 R2 Windows Server 2012 R2 Windows SServer 2016 |
| プロトコル | WinCollect Microsoft DNS デバッグ |
| イベント・フォーマット | LEEF |
| 記録されるイベント・タイプ | すべての操作可能な構成ネットワーク・イベント。 |
| 自動的に検出? | はい |
| ID を含む? | はい |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | http://www.microsoft.com |
Microsoft DNS デバッグを QRadarに統合するには、以下の手順を実行します。
- 自動アップデートが有効になっていない場合は、IBM® サポート Web サイトから、QRadar
Console に記載されている順に、以下のファイルの最新バージョンをダウンロードしてインストールしてください:
- WinCollect の .sfs ファイル
- DSMCommon RPM
- Microsoft DNS デバッグ RPM
- Microsoft DNS デバッグ・イベントを QRadarに転送するように WinCollect を構成します。 詳しくは、「 IBM QRadar WinCollect User Guide」の「 WinCollect エージェントのログ・ソース 」を参照してください。 (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).
- QRadar がログ・ソースを自動的に検出しない場合は、QRadar コンソールで Microsoft DNS デバッグ・ログ・ソースを追加してください。