Opções de configuração de protocolo
Os protocolos no IBM QRadar fornecem a capacidade de coletar um conjunto de arquivos de dados usando várias opções de conexão Essas conexões extraem os dados de volta ou recebem dados passivamente para o pipeline do evento no QRadar Em seguida, o Módulo de suporte de dispositivo (DSM) correspondente analisa e normaliza os dados.
As opções de conexão padrão a seguir retiram dados para o pipeline do evento:
- JDBC
- FTP
- SFTP
- SCP
As opções de conexão padrão a seguir recebem dados para o pipeline do evento:
- Syslog
- Receptor de HTTP
- SNMP
O QRadar também suporta chamadas API de protocolo específicas do fornecedor, como Amazon Web Services.