Netgate pfSense
Program IBM® QRadar® DSM for Netgate pfSense gromadzi zdarzenia syslog z urządzenia pfSense .
- Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (http://www.ibm.com/support). Pobierz i zainstaluj najnowszą wersję następujących pakietów RPM na QRadar
Console:
- Wspólne pakiety RPM DSM
- Netgate pfSense DSM RPM
- Linux® DHCP DSM RPM (tylko w przypadku, gdy rejestrowanie zdarzeń DHCP jest włączone)
- Sourcefire Snort DSM RPM (tylko w przypadku, gdy zainstalowany jest pakiet Snort dla Netgate pfSense i włączone jest rejestrowanie zdarzeń)
Zdarzenia Suricata nie są oficjalnie wspierane przez Sourcefire Snort DSM. Mogą one jednak zostać przeanalizowane przez Snort DSM.
- Skonfiguruj urządzenie Netgate pfSense , aby wysyłać zdarzenia do programu QRadar. Więcej informacji na ten temat zawiera sekcja Konfigurowanie programu Netgate pfSense w celu komunikowania się z systemem QRadar.
Jeśli zdarzenia Snort lub Suricata są wysyłane do produktu QRadar, a źródło dziennika nie jest wykrywane automatycznie, należy dodać źródło dziennika Snort na serwerze QRadar Console . Więcej informacji na ten temat zawiera sekcja Parametry źródłowe dziennika syslog w przypadku Open Source SNORT.
- Jeśli produkt QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika syslog pfSense Syslog na serwerze QRadar
Console. Więcej informacji na ten temat zawiera sekcja Parametry źródłowe dziennika Syslog dla programu Netgate pfSense.
Jeśli zdarzenia Snort lub Suricata zostaną wysłane do produktu QRadar , a produkt QRadar nie wykryje automatycznie źródła dziennika, należy dodać źródło dziennika Snort na QRadar Console . Więcej informacji na ten temat zawiera sekcja Parametry źródłowe dziennika syslog w przypadku Open Source SNORT.