プロトコルの構成オプション

IBM QRadar のプロトコルは、さまざまな接続オプションを使用してデータ・ファイルのセットを収集する機能を提供します。 これらの接続は、 QRadarのイベント・パイプラインにデータをプルして戻すか、パッシブにデータを受信します。 次に、対応するデバイス・サポート・モジュール (DSM) がデータを解析して正規化します。

次の標準接続オプションでは、イベント・パイプラインにデータをプルします。
  • JDBC
  • FTP
  • SFTP
  • SCP
次の標準接続オプションでは、イベント・パイプラインでデータを受信します。
  • Syslog
  • HTTP レシーバー
  • SNMP

QRadar は、 Amazon Web Servicesなど、ベンダー固有の独自のプロトコル API 呼び出しもサポートします。