Linux® OS サンプル・イベント・メッセージ
これらのサンプル・イベント・メッセージを使用して、 IBM QRadarとの統合が正常に行われたことを確認します。
重要: フォーマットの問題のため、メッセージ・フォーマットをテキスト・エディターに貼り付けてから、復帰文字または改行文字を削除してください。
Syslog プロトコルを使用する場合の Linux OS サンプル・イベント・メッセージ
サンプル 1: 以下のサンプル・イベント・メッセージは、ユーザーに対する PAM 認証の失敗を表しています。
<118>Jul 7 15:54:13 kernel: Jul 7 15:54:13 gnu.linuxserver.test sshd[708]: error: PAM: authentication error for root from 172.16.197.55| QRadarフィールド名 | イベント・ペイロードで強調表示される値 |
|---|---|
| イベント ID | authentication error |
| 送信元 IP | 172.16.197.55 |
| Username | root |
サンプル 2: 以下のサンプル・イベント・メッセージは、無効なまたは失敗したパスワードが無効なユーザーから受信されたことを示しています。
<38>2015-06-24T14:15:51Z sshd[12239959]: Failed password for invalid user test from 192.168.8.75 port 57436 ssh2| QRadarフィールド名 | イベント・ペイロードで強調表示される値 |
|---|---|
| イベント ID | Failed password |
| 送信元 IP | 192.168.8.75 |
| 送信元ポート | 57436 |
| Username | test |