O dispositivo Juniper Networks SRX Series é descoberto automaticamente pelo
IBM® QRadar como
um Juniper Junos OS Platform.
Antes de Iniciar
Dependendo do seu sistema operacional, eventos esperados podem não ser recebidos quando a origem de log é automaticamente
detectada. É possível configurar manualmente a origem de log.
Sobre Esta Tarefa
O QRadar detecta
os dados de syslog e inclui a origem de log automaticamente. O dados de PCAP podem ser incluídos no
QRadar como
origem de log do Juniper SRX Series Services Gateway usando o protocolo de combinação
PCAP Syslog. A inclusão do protocolo de Combinação PCAP Syslog
depois que o QRadar descobre
automaticamente os dados de syslog do Junos OS inclui uma origem de log no limite de
origem de log existente. A exclusão da entrada de syslog existente, em seguida, a
inclusão do protocolo de Combinação PCAP Syslog inclui os dados
syslog e PCAP como uma única origem de log.
Procedimento
- Efetue login no QRadar.
- Clique na guia Admin.
- No menu de navegação, clique em Origens de dados.
- Clique no ícone Origens de Log.
- Clique em Incluir.
- Na lista Tipo de origem de log, selecione Juniper
SRX-series Services Gateway.
- Na lista Configuração de protocolo, selecione
Combinação PCAP Syslog.
- Digite o Identificador de origem de log.
- Digite a Porta PCAP de entrada.
Para configurar o parâmetro Porta PCAP de entrada, na origem de
log, digite o endereço da porta de saída para os dados PCAP conforme configurado na
interface do dispositivo Juniper Networks SRX Series. .
- Clique em Salvar.
- Selecione a origem de log de descoberta automática somente syslog do Junos OS para
seu dispositivo Juniper Networks SRX Series.
- Clique em Excluir.
Uma janela de confirmação da exclusão da origem de log é exibida.
- Clique em Sim.
A origem de log syslog do Junos OS é excluída da lista Origem de
log. O protocolo de Combinação PCAP Syslog agora está
visível na lista de origens de log.
- Na guia Administrador, clique em Implementar mudanças.