Cisco 보안 워크로드

IBM QRadarDSM for Cisco Secure Workload는 Cisco Secure Workload 플랫폼에서 이벤트를 수집합니다.

Cisco Secure Workload를 QRadar와 통합하려면 다음 단계를 완료하십시오.
  1. 자동 업데이트가 활성화되어 있지 않은 경우, IBM® 지원 웹사이트(https://www.ibm.com/support)에서 RPM을 다운로드할 수 있습니다. QRadar 콘솔에 Cisco Secure Workload DSM RPM을 다운로드하여 설치하십시오.
  2. QRadar에 이벤트를 전송하도록 Cisco Secure Workload Platform을 구성하십시오.
  3. QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 QRadar 콘솔에서 Cisco Secure Workload 로그 소스를 추가하십시오. 다음 표에서는 Cisco Secure Workload Platform에서 이벤트를 수집하기 위해 특정 값이 필요한 매개변수에 대해 설명합니다.
    표 1. Cisco Secure Workload Syslog 로그 소스 매개변수
    매개변수
    로그 소스 유형 Cisco 보안 워크로드
    프로토콜 구성 Syslog
    로그 소스 ID

    로그 소스를 식별하는 IP 주소 또는 호스트 이름입니다. 이 ID는 Cisco Secure Workload Platform에서 발생한 이벤트를 판별하는 데 도움이 됩니다.