넷게이트 pfSense

IBM QRadar DSM for Netgate pfSense 는 pfSense 장치에서 syslog 이벤트를 수집합니다.

Netgate pfSense 를 QRadar와 통합하려면 다음 단계를 완료하십시오.
  1. 자동 업데이트가 활성화되어 있지 않은 경우, IBM® 지원 웹사이트(http://www.ibm.com/support)에서 RPM을 다운로드할 수 있습니다. QRadar Console에 다음 RPM의 최신 버전을 다운로드하여 설치하십시오.
    • DSM Common RPM
    • Netgate pfSense DSM RPM
    • Linux® DHCP DSM RPM (DHCP 이벤트 로깅이 사용 가능한 경우에만)
    • Sourcefire Snort DSM RPM (Netgate pfSense 의 Snort 패키지가 설치되고 이벤트 로깅이 사용 가능한 경우에만)

      Suricata 이벤트는 Sourcefire Snort DSM에서 공식적으로 지원되지 않습니다. 그러나 Snort DSM에 의해 구문 분석될 수 있습니다.

  2. QRadar에 이벤트를 보내도록 Netgate pfSense 장치를 구성하십시오. 자세한 내용은 Netgate pfSense에서 확인할 수 있습니다.

    Nort 또는 Suricata 이벤트를 QRadar에 전송하고 로그 소스가 자동으로 발견되지 않는 경우, QRadar Console 에서 Snort 로그 소스를 추가하십시오. 자세한 정보는 오픈 소스 SNORT의 Syslog 로그 소스 매개변수를 참조하십시오.

  3. QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 QRadar Console에서 Netgate pfSense Syslog 로그 소스를 추가하십시오. 자세한 정보는 Netgate pfSense에 대한 Syslog 로그 소스 매개변수를 참조하십시오.

    Nort 또는 Suricata 이벤트를 QRadar 에 전송하고 QRadar 가 자동으로 로그 소스를 발견하지 않는 경우, QRadar Console 에서 Snort 로그 소스를 추가하십시오. 자세한 정보는 오픈 소스 SNORT에 대한 Syslog 로그 소스 매개변수를 참조하십시오.