Cisco IDS/IPS

Cisco IDS/IPS 보안 디바이스를 IBM QRadar와 통합할 수 있습니다.

Cisco IDS/IPS DSM for IBM QRadar 는 SDEE (Security Device Event Exchange) 프로토콜을 사용하여 이벤트에 대한 Cisco IDS/IPS를 수집합니다.

SDEE 스펙은 Cisco IDS/IPS 보안 디바이스에 의해 생성되는 이벤트를 통신하는 데 사용되는 메시지 형식 및 프로토콜을 정의합니다. QRadar 는 디바이스를 제어하는 관리 소프트웨어가 아닌 IDS/IPS 디바이스에 직접 폴링하여 SDEE 연결을 지원합니다.

Cisco IDS/IPS 디바이스를 구성한 후 QRadar에서 SDEE 프로토콜을 구성해야 합니다. SDEE 프로토콜을 구성할 때, 장치에 액세스하는 데 사용되는 URL 정의해야 합니다. 장치를 정의하는 URL 의 예는 https//www.example.com/cgi-bin/sdee-server 입니다.

URL Cisco IDS 버전에 해당하는 http 또는 https 를 사용해야 합니다.

• RDEP 4.0 용)를 사용할 때는 URL URL /cgi-bin/event-server 가 있는지 확인하십시오. URL 예는 https://www.example.com/cgi-bin/event-server 입니다.
• SDEE/CIDEE 5.x 이상 버전)를 사용할 때는 URL URL /cgi-bin/sdee-server 가 있는지 확인하십시오. URL 예는 https://www.example/cgi-bin/sdee-server 입니다.