Radware DefensePro

Radware DefensePro DSM for IBM QRadar 는 syslog를 사용하여 이벤트를 채택합니다. Syslog 서버에 이벤트 트랩도 미러링할 수 있습니다.

Radware DefensePro 디바이스와 통합하도록 QRadar 를 구성하기 전에 syslog 이벤트를 QRadar에 전달하도록 Radware DefensePro 디바이스를 구성해야 합니다. 디바이스 > 트랩 및 SMTP 옵션을 사용하여 적절한 정보를 구성해야 합니다.

Radware 디바이스가 생성하는 트랩은 지정된 syslog 서버에 미러링됩니다. 현재 Radware Syslog 서버는 상태와 이벤트 로그 서버 주소를 정의하는 옵션을 제공합니다.

또한 숫자 값으로 표현되는 기능 및 심각도와 같은 알림 기준을 추가로 정의할 수 있습니다.

• 기능은 송신자가 사용하는 디바이스 유형을 표시하는 사용자 정의 값입니다. 이 기준은 디바이스가 syslog 메시지를 보낼 때 적용됩니다. 기본값은 로컬 사용 6을 의미하는 21입니다.
• 심각도는 보고된 이벤트의 중요성 또는 영향을 표시합니다. 전송된 각 메시지에 대해 디바이스가 동적으로 심각도를 판별합니다.

보안 설정 창에서 연결 및 보호/보안 설정을 사용하여 보안 보고를 사용으로 설정해야 합니다. syslog에 보안 보고서를 사용으로 설정하고 심각도(syslog 위험)를 구성해야 합니다.

이제 QRadar에서 로그 소스를 구성할 준비가 되었습니다.