Juniper Security Binary Log Collector プロトコルの構成オプション

Security Binary Log Collector プロトコルを使用するようにログ・ソースを構成することができます。 このプロトコルを使用すると、Juniper アプライアンスは、監査イベント、システム・イベント、ファイアウォール・イベント、および侵入防止システム (IPS) イベントをバイナリー形式で QRadarに送信できます。

Security Binary Log Collector プロトコルはインバウンド/パッシブ・プロトコルです。

Juniper SRX または J シリーズ・アプライアンスのバイナリー・ログ形式は、UDP プロトコルを使用してストリーミングされます。 バイナリー形式のイベントをストリーミングするための固有のポートを指定する必要があります。 標準の Syslog ポート 514 をバイナリー形式のイベントに使用することはできません。 Juniper アプライアンスからのストリーミング・バイナリー・イベントの受信用として割り当てられるデフォルト・ポートはポート 40798 です。

Juniper Security Binary Log Collector プロトコル用のプロトコル固有のパラメーターについて、以下の表で説明します。
表 1. Juniper Security Binary Log Collector のプロトコル・パラメーター
パラメーター 説明
プロトコル構成 セキュリティー・バイナリー・ログ・コレクター
ログ・ソース ID

ログ・ソースの固有名を入力します。

「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 また、 「ログ・ソース名」と同じ値にすることもできます。 構成済みの Juniper Security Binary Log Collector ログ・ソースが複数ある場合は、それぞれに固有の名前を付けてください。

XML テンプレート・ファイルのロケーション Juniper SRX または Juniper J シリーズ・アプライアンスからのバイナリー・ストリームのデコードに使用する XML ファイルのパス。 デフォルトでは、バイナリー・ストリームをデコードするための XML ファイルがデバイス・サポート・モジュール (DSM) に含まれています。

この XML ファイルはディレクトリー /opt/qradar/conf/security_log.xml にあります。