VMware vCloud Director

VMware vCloud Director DSM및 IBM QRadar 용 VMware vCloud Director 프로토콜을 사용하여 이벤트에 대한 vCloud REST API를 폴링할 수 있습니다.

QRadar 는 vCloud Directory 5.1 어플라이언스에서 VMware vCloud Director 이벤트에 대한 폴링을 지원합니다. vCloud REST API를 사용하여 수집되는 이벤트는 LEEF (Log Event Extended Format) 이벤트로 어셈블됩니다.

vCloud 이벤트를 QRadar와 통합하려면 다음 태스크를 완료해야 합니다.

  1. vCloud 어플라이언스에서 vCloud REST API용 공용 주소를 구성하십시오.
  2. QRadar 어플라이언스에서 vCloud 이벤트에 대해 폴링하도록 로그 소스를 구성하십시오. NMware vCloud Director 로그 소스 프로토콜 매개변수에 대한 정보는 VMware vCloud Director 에 대한 VMware vCloud Director 로그 소스 매개변수를 참조하십시오.
  3. 방화벽 규칙이 vCloud 어플라이언스와 QRadar Console 또는 vCloud REST API 폴링을 담당하는 관리 호스트 간의 통신을 차단하지 않는지 확인하십시오.