Skonfiguruj źródło dziennika w produkcie IBM®
QRadar® , aby użyć niestandardowego typu źródła dziennika lub typu źródła dziennika produktu IBM , który obsługuje protokół Google Cloud Pub/Sub .
Zanim rozpoczniesz
Za pomocą protokołu Google Cloud Pub/Sub można pobrać dowolny typ zdarzenia z usługi Google Cloud Pub/Sub . Produkt IBM udostępnia pliki DSM dla niektórych usług Google Cloud . Wszystkie usługi, które nie mają DSM, mogą być obsługiwane przy użyciu niestandardowego typu źródła dziennika.
Aby użyć istniejącego DSM do analizowania danych, należy wybrać opcję parametru Użyj jako źródła dziennika bramy , aby uzyskać więcej źródeł dzienników, które mają być tworzone na podstawie danych zgromadzonych przez tę konfigurację. Jeśli źródła dzienników nie zostaną wykryte automatycznie, można je utworzyć ręcznie przy użyciu dziennika systemowego dla opcji parametru Typ protokołu .
Procedura
- Zaloguj się do produktu QRadar.
- Na karcie Administrator kliknij ikonę aplikacji QRadar Log Source
Management .
- Kliknij przycisk .
- Na stronie Wybierz typ źródła dziennika wybierz niestandardowy typ źródła dziennika lub typ źródła dziennika produktu IBM , który obsługuje protokół Google Cloud Pub/Sub .
- Na stronie Wybierz typ protokołu z listy Wybierz typ protokołu wybierz opcję Google Pub/Sub Protocol.
- na stronie Konfigurowanie parametrów źródła dziennika skonfiguruj parametry źródła dziennika, a następnie kliknij opcję Configure Protocol Parameters(Konfiguruj parametry protokołu). Więcej informacji na temat konfigurowania parametrów protokołu Google Cloud Pub/Sub zawiera sekcja Dodawanie źródła dziennika Google Cloud Pub/Sub w systemie QRadar.
- przetestuj połączenie, aby upewnić się, że działają połączenia, uwierzytelnianie i autoryzacja. Jeśli jest dostępny, wyświetl przykładowe zdarzenia z subskrypcji.
- Kliknij opcję Testuj parametry protokołu, a następnie kliknij opcję Uruchom test.
- Aby naprawić wszystkie błędy, kliknij opcję Skonfiguruj parametry protokołu, a następnie ponownie przetestuj protokół.