汎用認証サーバーの Syslog ログ・ソース・パラメーター
QRadar がログ・ソースを自動的に検出しない場合は、 Syslog プロトコルを使用して、 QRadar Console 上にノン・ベンダー固有の汎用許可サーバー・ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、汎用認証サーバーから Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が記載されています。
| パラメーター | 値 |
|---|---|
| Log Source Name | ログ・ソースの名前を入力します。 |
| Log Source Description | ログ・ソースの説明を入力します。 |
| Log Source Type | 構成可能な認証 |
| Protocol Configuration | Syslog |
| Log Source Identifier | 汎用認証アプライアンスからのイベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。 |