Sourcefire Intrusion Sensor の構成
Sourcefire Intrusion Sensor を構成するには、ポリシー・アラートを有効にし、イベントを QRadarに転送するようにアプライアンスを構成する必要があります。
手順
- Sourcefire ユーザー・インターフェースにログインします。
- ナビゲーション・メニューで、 「侵入センサー」 > 「検出ポリシー」 > 「編集」を選択します。
- アクティブなポリシーを選択して、 「編集」をクリックします。
- 「アラート」をクリックします。
- 「状態」 フィールドで、「オン」を選択してポリシーの syslog アラートを有効にします。
- 「ファシリティー (Facility)」リストから、 「アラート (Alert)」を選択します。
- 「優先順位」リストから、 「アラート」を選択します。
- 「ロギング・ホスト」 フィールドに、 QRadar コンソールまたはイベント・コレクターの IP アドレスを入力します。
- 「保存」をクリックします。
- ナビゲーション・メニューで、 「侵入センサー」 > 「検出ポリシー」 > 「適用」を選択します。
- 「適用」をクリックします。
次に実行するタスク
これで、 QRadarでログ・ソースを構成する準備ができました。