Konfigurowanie czujnika intrusion sourcefire

Aby skonfigurować opcję Sourcefire Intrusion Sensor, należy włączyć alerty strategii i skonfigurować urządzenie w taki sposób, aby przekazywało zdarzenie do produktu QRadar®.

Procedura

  1. Zaloguj się do interfejsu użytkownika Sourcefire.
  2. W menu nawigacyjnym wybierz opcję Czujnik intrusion > Strategia wykrywania > Edytuj.
  3. Wybierz aktywną strategię i kliknij przycisk Edytuj.
  4. Kliknij opcję Alerty.
  5. W polu Stan wybierz opcję, aby włączyć alert syslog dla strategii.
  6. Z listy Facility wybierz opcję Alert.
  7. Z listy priorytetów wybierz opcję Alert.
  8. W polu Host rejestrowania wpisz adres IP konsoli produktu QRadar lub kolektora zdarzeń.
  9. Kliknij przycisk Zapisz.
  10. W menu nawigacyjnym wybierz opcję Czujnik intrusion > Strategia wykrywania > Zastosuj.
  11. Kliknij przycisk Zastosuj.

Co dalej

Użytkownik jest gotowy do skonfigurowania źródła dziennika w produkcie QRadar.