Linux IPtables

IBM QRadar 用の Linux® IPtables DSM は、syslog を使用してファイアウォールの IPtables イベントを受け入れます。

QRadar は、 Linux IPtables からの関連すべてを記録します。syslog イベントには、Accept、Drop、Deny、または Reject のいずれかの単語が含まれます。 イベント・ペイロードにカスタマイズしたログ接頭部を作成すると、 QRadar は IPtables の動作を簡単に識別できます。