Juniper Security Binary Log Collector 프로토콜 구성 옵션
Security Binary Log Collector 프로토콜을 사용하도록 로그 소스를 구성할 수 있습니다. Juniper 어플라이언스는 이 프로토콜을 사용하여 감사, 시스템, 방화벽 및 IPS (Intrusion Prevention System) 이벤트를 2진형식으로 QRadar에 전송할 수 있습니다.
Security Binary Log Collector 프로토콜은 인바운드/수동 프로토콜입니다.
Juniper SRX 또는 J Series 어플라이언스의 2진 로그 형식은 UDP 프로토콜을 사용하여 스트리밍됩니다. 2진 형식 이벤트를 스트리밍하기 위해 고유 포트를 지정해야 합니다. 표준 syslog 포트 514는 2진 형식 이벤트에 사용할 수 없습니다. Juniper 어플라이언스에서 스트리밍 2진 이벤트를 수신하기 위해 지정되는 기본 포트는 포트 40798입니다.
다음 표에는 Juniper Security Binary Log Collector 프로토콜의 프로토콜 특정 매개변수가 설명되어 있습니다.
| 매개변수 | 설명 |
|---|---|
| 프로토콜 구성 | 보안 2진로그 콜렉터 |
| 로그 소스 ID | 로그 소스의 고유 이름을 입력하십시오. 로그 소스 ID는 임의의 유효값일 수 있으며 특정 서버를 참조하지 않아도 됩니다. 로그 소스 이름과 동일한 값일 수도 있습니다. 둘 이상의 Juniper Security Binary Log Collector 로그 소스를 구성한 경우 각각에 고유한 이름을 제공해야 합니다. |
| XML 템플리트 파일 위치 | Juniper SRX 또는 Juniper J Series 어플라이언스의
2진 스트림을 디코딩하는 데 사용되는 XML 파일의 경로입니다. 기본적으로 디바이스 지원 모듈(DSM)에는
2진 스트림을 디코딩하기 위한 XML 파일이 포함됩니다. 이 XML 파일은 /opt/qradar/conf/security_log.xml 디렉토리에 있습니다. |