Bit9 Security Platform

IBM QRadar SIEM DSM for Carbon Black Bit9 보안 플랫폼을 사용하여 Carbon Black Bit9 Parity 디바이스에서 이벤트를 수집하십시오.

다음 표는 Bit9 Security Platform DSM의 스펙을 식별합니다.

표 1. Bit9 Security Platform의 DSM 스펙
스펙	값
제조업체	Carbon Black
DSM 이름	Bit9 Security Platform
RPM 파일 이름	DSM-Bit9Parity-`build_number`.noarch.rpm
지원되는 버전	V6.0.2 이상
이벤트 형식	Syslog
지원되는 이벤트 유형	모든 이벤트
자동 감지 여부	예
ID 포함 여부	예
자세한 정보	Bit9 웹 사이트 (http://www.bit9.com)

Bit9 Security Platform을 QRadar와 통합하려면 다음 단계를 완료하십시오.

자동 업데이트를 사용할 수 없는 경우 최신 버전의 Bit9 Security Platform DSM RPM을 다운로드하십시오.
QRadar와 통신할 수 있도록 Bit9 Security Platform 디바이스를 구성하십시오. Bit9 Security Platform 디바이스에서 syslog 대상 및 전달 정책을 작성해야 합니다.
QRadar 가 자동으로 Bit9 Security Platform을 로그 소스로 발견하지 않는 경우 QRadar 콘솔에서 Bit9 Security Platform 로그 소스를 작성하십시오. 다음 Bit9 Security Platform 값을 사용하여 로그 소스 매개변수를 구성하십시오.
매개변수 값

로그 소스 ID Bit9 Security Platform 디바이스의 IP 주소 또는 호스트 이름

로그 소스 유형 Bit9 Security Platform

프로토콜 구성 Syslog

매개변수	값
로그 소스 ID	Bit9 Security Platform 디바이스의 IP 주소 또는 호스트 이름
로그 소스 유형	Bit9 Security Platform
프로토콜 구성	Syslog