BeyondTrust、 Linux、ネットワークデバイス用のSyslogログソースパラメータ
QRadar がログソースを自動的に検出しない場合は、 BeyondTrust の特権管理、 Linux、ネットワークデバイス用のログソースを QRadar Console に追加します。Syslogプロトコルを使用します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表では、 BeyondTrust、 Linux、ネットワークデバイスからのSyslogイベントの収集に必要な特定の値について説明します
| パラメーター | 値 |
|---|---|
| Log Source type | BeyondTrust UNIX、、ネットワーク機器の特権管理 Linux |
| Protocol Configuration | syslog |
| Log Source Identifier | 固有の IP アドレスまたはホスト名を入力します。 |
| Store Event Payload | QRadar によるイベント・ペイロードの保管を有効または無効にするには、このチェック・ボックスを選択します。 自動的に検出されたログ・ソースは、「システム設定」ウィンドウの「イベント・ペイロードの保管」リストのデフォルト値を使用します。このウィンドウには「管理」タブからアクセスできます。 ただし、新規ログ・ソースを作成するか、自動的に検出されたログ・ソースの構成を更新する際に、各ログ・ソースに対してこのチェック・ボックスを構成することで、デフォルト値をオーバーライドできます。 |