Punkt wymuszony TRITON

Produkt Forcepoint V-Series Content Gateway DSM for IBM® QRadar® obsługuje zdarzenia dla treści WWW pochodzące z kilku rozwiązań Forcepoint TRITON, w tym urządzeń Web Security, Web Security Gateway, Web Security Gateway Anywhere i V-Series.

Informacje o tym zadaniu

Usługa Forcepoint TRITON gromadzi i przesyła informacje o zdarzeniach do programu QRadar przy użyciu komponentu Forcepoint Multiplexer. Przed skonfigurowaniem produktu QRadarnależy skonfigurować rozwiązanie Forcepoint TRITON, aby udostępnić sformatowane zdarzenia dziennika syslog w formacie LEEF.

Przed skonfigurowaniem rozwiązań Forcepoint TRITON Web Security do przekazywania zdarzeń do QRadarnależy upewnić się, że wdrożenie zawiera multiplekser Forcepoint.

Multiplekser Forcepoint jest obsługiwany w systemach Windows™, Linux®i urządzeniach Forcepoint V-Series.

Aby skonfigurować multiplekser Forcepoint na urządzeniu Forcepoint Triton lub V-Series:

Procedura

  1. Zainstaluj instancję programu Forcepoint Multiplexer dla każdego komponentu serwera strategii Forcepoint w sieci.
    • W przypadku systemu Microsoft™ Windows -aby zainstalować program Forcepoint Multiplexer w systemie Windows, należy użyć programu TRITON Unified Installer. Instalator Triton Unified Installer jest dostępny do pobrania pod adresem http://www.myforcepoint.com.
    • W przypadku systemu Linux -Aby zainstalować program Forcepoint Multiplexer w systemie Linux, należy użyć instalatora Linux zabezpieczeń WWW. Instalator produktu Web Security Linux jest dostępny do pobrania pod adresem http://www.myforcepoint.com.

    Informacje na temat dodawania multipleksera Forcepoint do instalacji oprogramowania zawiera dokumentacja Forcepoint Security Information Event Management (SIEM) Solutions .

  2. Włącz multiplekser Forcepoint na urządzeniu z serii V, które jest skonfigurowane jako pełne źródło strategii lub katalog użytkownika i urządzenie filtrujące:
    1. Zaloguj się do urządzenia Forcepoint TRITON Web Security Console lub V-Series.
  3. W menedżerze urządzeń wybierz opcję Administrowanie > Toolbox > Program narzędziowy wiersza komend.
  4. Kliknij kartę Zabezpieczenia WWW Forcepoint .
  5. Z listy Komenda wybierz opcję multiplekser, a następnie użyj komendy enable .
  6. Powtórz Forcepoint TRITON i Forcepoint TRITON , aby włączyć jedną instancję multipleksera dla każdej instancji serwera strategii w sieci.

    Jeśli dla serwera strategii jest zainstalowany więcej niż jeden multiplekser, używana jest tylko ostatnia zainstalowana instancja programu Forcepoint Multiplexer. Konfiguracja każdej instancji programu Forcepoint Multiplexer jest przechowywana przez serwer strategii.

Co dalej

Teraz można skonfigurować urządzenie Forcepoint TRITON w taki sposób, aby przekazywało zdarzenia dziennika systemowego w formacie LEEF do pliku QRadar.