ThreatGRID Malware Threat Intelligence Platform の Syslog ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console で ThreatGRID Malware Threat Intelligence Platform ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
| パラメーター | 値 |
|---|---|
| Log Source Name | ログ・ソースの名前を入力します |
| Log Source Description | ログ・ソースの説明を入力します。 |
| Log Source Type | ThreatGRID マルウェア・インテリジェンス・プラットフォーム |
| Protocol Configuration | syslog |
| Log Source Identifier | ThreatGRID Malware Intelligence Platform からのイベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。 ログ・ソース ID は、ログ・ソース・タイプに対して固有でなければなりません。 |
| Enabled | ログ・ソースを有効にするには、このチェック・ボックスを選択します。 このチェック・ボックスはデフォルトで選択されます。 |
| Credibility | リストから、ログ・ソースの信頼性を選択します。 範囲は 0 から 10 です。 送信元デバイスからの信頼性の評価によって判断される、イベントまたはオフェンスの完全性。 複数の送信元が同じイベントを報告する場合、信頼性は高くなります。 デフォルトは 5 です。 |
| Target Event Collector | リストから、ログ・ソースのターゲットとして使用する「ターゲット・イベント・コレクター」を選択します。 |
| Coalescing Events | ログ・ソースがイベントを統合 (バンドル) できるようにするには、このチェック・ボックスを選択します。 デフォルトでは、自動的に検出されたログ・ソースは、 QRadarの「システム設定」から Coalescing イベント リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |
| Incoming Event Payload | リストから、ログの解析と保管を行うための受信ペイロード・エンコーダーを選択します。 |
| Store Event Payload | ログ・ソースがイベント・ペイロード情報を保管できるようにするには、このチェック・ボックスを選択します。 デフォルトでは、自動的に検出されたログ・ソースは、 QRadarの「システム設定」から ストア・イベント・ペイロード リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |