Criando um destino de origem de log TLS para agentes gerenciados

Crie um destino TLS se desejar enviar eventos criptografados para dispositivos IBM® Security QRadar® . Para quaisquer origens de log existentes que estejam usando WinCollect , deve-se assegurar que elas usem o destino TLS criado para que os eventos sejam criptografados.

Procedimento

  1. Clique na guia Administrador .
  2. Crie um destino de origem de log TLS.
    1. Clique em Origens de dados > WinCollect
    2. Na janela WinCollect , clique em Destinos > Incluir..
    3. Dê um nome ao destino e especifique o endereço IP ou o nome de host do console.
    4. No menu Protocolo , selecione TCP/TLS (Criptografado).
    5. Cole o certificado, incluindo as linhas BEGIN e END
      Encontre o certificado autoassinado em /opt/qradar/conf/trusted_certificates/syslog-tls.cert.
    6. Clique em Salvar
  3. Crie uma origem de log do TLS Syslog na qual o tipo de origem de log é DSM Universal e o tipo de protocolo é Syslog do TLS
    Para obter mais informações sobre a inclusão de uma origem de log, consulte Incluindo uma origem de log para receber eventos (https://www.ibm.com/docs/en/qradar-common?topic=app-adding-log-source-receive-events).