管理対象エージェントの TLS ログ・ソース宛先の作成

暗号化されたイベントを IBM® Security QRadar® アプライアンスに送信する場合は、TLS 宛先を作成します。 WinCollect を使用している既存のログ・ソースの場合は、作成した TLS 宛先を使用してイベントが暗号化されるようにする必要があります。

手順

  1. 「管理」 タブをクリックします。
  2. TLS ログ・ソース宛先を作成します。
    1. 「データ・ソース」 > WinCollectをクリックします。
    2. WinCollect ウィンドウで、 「宛先」 > 「追加」をクリックします。
    3. 宛先に名前を付け、コンソールの IP アドレスまたはホスト名を指定します。
    4. 「プロトコル」 メニューで、 「TCP/TLS (暗号化)」を選択します。
    5. BEGIN 行と END 行を含めて、証明書を貼り付けます。
      /opt/qradar/conf/trusted_certificates/syslog-tls.certで自己署名証明書を探します。
    6. 「保存」をクリックします。
  3. ログ・ソース・タイプが 「ユニバーサル DSM」 で、プロトコル・タイプが 「TLS Syslog」の TLS Syslog ログ・ソースを作成します。
    ログ・ソースの追加について詳しくは、イベントを受信するためのログ・ソースの追加 (https://www.ibm.com/docs/en/qradar-common?topic=app-adding-log-source-receive-events) を参照してください。