IIS 프로토콜을 사용하여 QRadar 와 통신하도록 Microsoft IIS 프로토콜을 구성할 수 있습니다.
시작하기 전에
Microsoft IIS 프로토콜을 사용하여 IBM
QRadar 를 구성하기 전에 올바른 로그 형식을 생성하도록 Microsoft IIS Server를 구성해야 합니다.
이 태스크에 대한 정보
Microsoft IIS 프로토콜은 W3C 확장 로그 파일 형식만 지원합니다.
프로시저
- Microsoft Information Services (IIS) Manager에 로그인하십시오.
- 를 펼치십시오.
- 웹 사이트를 선택하십시오.
- 로깅 아이콘을 두 번 클릭하십시오.
- 로그 파일 창에서 W3C 를 로그 파일 형식으로 선택하십시오.
- 필드 선택을 클릭하십시오.
- 특성 목록에서 다음 W3C 특성에 대한 선택란을 선택하십시오.
표 1. IIS 이벤트 로그의 필수 특성
IIS 6.0 필수 특성
|
IIS 7.0/7.5 필수 특성
|
IIS 8.0/8.5 필수 특성
|
IIS 10필수 특성
|
| 날짜 (date) |
날짜 (date) |
날짜 (date) |
날짜 (date) |
| 시간 (time) |
시간 (time) |
시간 (time) |
시간 (time) |
| 클라이언트 IP 주소(c-ip) |
클라이언트 IP 주소(c-ip) |
클라이언트 IP 주소(c-ip) |
클라이언트 IP 주소(c-ip) |
| 사용자 이름 (cs-username) |
사용자 이름 (cs-username) |
사용자 이름 (cs-username) |
사용자 이름 (cs-username) |
| 서버 IP 주소(s-ip) |
서버 IP 주소(s-ip) |
서버 IP 주소(s-ip) |
서버 IP 주소(s-ip) |
| 서버 포트 (s-port) |
서버 포트 (s-port) |
서버 포트 (s-port) |
서버 포트 (s-port) |
| 메소드(cs-method) |
메소드(cs-method) |
메소드(cs-method) |
메소드(cs-method) |
| URI 스템(cs-uri-stem) |
URI 스템(cs-uri-stem) |
URI 스템(cs-uri-stem) |
URI 스템(cs-uri-stem) |
| URI 조회(cs-uri-query) |
URI 조회(cs-uri-query) |
URI 조회(cs-uri-query) |
URI 조회(cs-uri-query) |
| 프로토콜 상태(sc-status) |
프로토콜 상태(sc-status) |
프로토콜 상태(sc-status) |
프로토콜 상태(sc-status) |
| 프로토콜 버전(cs-version) |
사용자 에이전트(cs(User-Agent)) |
사용자 에이전트(cs(User-Agent)) |
사용자 에이전트(cs(User-Agent)) |
| 사용자 에이전트(cs(User-Agent)) |
|
|
|
- 확인을 클릭한 후 적용을 클릭하십시오.
다음에 수행할 작업
이제 QRadar에서 로그 소스를 구성할 준비가 되었습니다.