Konfigurowanie przekazywania dzienników systemowych dla Cisco ACS v4.x

Konfiguracja urządzenia ACS w celu przekazywania zdarzeń syslog do produktu IBM® QRadar®.

Informacje o tym zadaniu

Wykonaj następujące kroki, aby skonfigurować urządzenie ACS do przekazywania zdarzeń dziennika syslog do produktu QRadar .

Procedura

  1. Zaloguj się do urządzenia Cisco ACS.
  2. W menu nawigacyjnym kliknij opcję Konfiguracja systemu.

    Zostanie otwarta strona Konfiguracja systemu .

  3. Kliknij przycisk Rejestrowanie.

    Zostanie wyświetlona konfiguracja rejestrowania.

  4. W kolumnie Syslog dla Nieudane próbykliknij Konfiguruj.

    Zostanie wyświetlone okno Włącz rejestrowanie .

  5. Zaznacz pole wyboru Raport z dziennika syslog-próby niepomyślnych prób .
  6. Dodaj następujące atrybuty wylogowania:
    • Typ komunikatu
    • Użytkownik-Nazwa
    • Adres IP nas-IP
    • Authen-Niepowodzenie-Kod
    • Identyfikator programu wywołującego
    • NAS-Port
    • Autor-Dane
    • Grupa-Nazwa
    • Filtruj informacje
    • Zalogowano zdalnie
  7. Skonfiguruj następujące parametry syslog:
    Tabela 1. Parametry syslog

    Parametr

    Opis
    IP

    Wpisz adres IP serwera QRadar.
    Port

    Wpisz numer portu syslog produktu IBM QRadar. Wartością domyślną jest port 514.
    Maksymalna długość komunikatu (bajty)-typ

    Wpisz 1024 jako maksymalną długość komunikatu syslog.
    Notatka: Cisco ACS zawiera informacje o raportach syslog dla maksymalnie dwóch serwerów syslog.
  8. Kliknij przycisk Wyślij.

    Użytkownik jest gotowy do skonfigurowania źródła dziennika w produkcie QRadar.