Debugowanie Microsoft DNS
Program IBM® QRadar® DSM for Microsoft™ DNS Debug gromadzi zdarzenia z systemu Microsoft Windows™ .
Uwaga:
W poniższej tabeli opisano specyfikacje programu Microsoft DNS Debug DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | Microsoft |
| Nazwa DSM | Debugowanie Microsoft DNS |
| Nazwa pliku RPM | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| obsługiwane wersje | Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 |
| Protokół | WinCollect Microsoft DNS-debugowanie |
| Format zdarzenia | LEEF |
| Zarejestrowane typy zdarzeń | Wszystkie zdarzenia sieciowe związane z działaniem i konfiguracją. |
| Automatycznie wykryte? | Tak |
| Zawiera tożsamość? | Tak |
| Zawiera właściwości niestandardowe? | Nie |
| Dodatkowe informacje | http://www.microsoft.com |
Aby zintegrować program Microsoft DNS Debug z systemem QRadar, wykonaj następujące kroki:
- Jeśli automatyczne aktualizacje nie są włączone, pobierz i zainstaluj najnowszą wersję następujących plików z serwisu WWW wsparciaIBM w kolejności, w jakiej są one wymienione na QRadar
Console:
- Plik .sfs dla systemu WinCollect
- Obr ./min DSMCommon
- Pakiet RPM debugowania Microsoft DNS
- Skonfiguruj program WinCollect , aby przekazywać zdarzenia debugowania Microsoft DNS do programu QRadar. Więcej informacji na ten temat zawiera sekcja Źródła dziennika dla agentów WinCollect w publikacji IBM QRadar WinCollect User Guide. (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).
- Jeśli system QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika debugowania Microsoft DNS w konsoli QRadar.