オープン・ソース SNORT の Syslog ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console でオープン・ソース SNORT ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、オープン・ソース SNORT から Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | オープン・ソース IDS |
| Protocol Configuration | Syslog |
| Log Source Identifier | オープン・ソース SNORT イベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。 |