O DSM Extreme NetSight Automatic Security Manager para IBM
QRadar aceita eventos usando syslog
Sobre esta tarefa
O QRadar registra todos os eventos relevantes Antes de configurar um dispositivo Extreme NetSight Automatic Security Manager no QRadar, deve-se configurar seu dispositivo para encaminhar eventos syslog..
Para configurar o dispositivo para enviar eventos syslog para o QRadar:
Procedimento
- Efetue login na interface com o usuário do Automatic Security Manager.
- Clique no ícone Gerente de Segurança Automatizado para acessar a janela Configuração do Security Manager Automatizado .
Nota: Você também pode acessar a janela Configuração do Security Manager Automatizado a partir do menu Ferramenta .
- A partir do menu de navegação esquerdo, selecione Definições De Regras.
- Escolha uma das opções a seguir:
Se uma regra estiver configurada, destaque-a. Clique em Editar.
- Para criar uma nova regra, clique em Criar.
- Selecione a caixa de seleção Notificações .
- Clique em Editar.
A janela Editar Notificações é exibida.
- Clique em Criar.
A janela Criar notificação é exibida.
- Usando a lista Tipo , selecione Syslog.
- No campo IP/Nome do Servidor de syslog , digite o endereço IP do dispositivo que recebe tráfego de syslog.
- Clique em Aplicar.
- Clique em Fechar.
- Na lista Notificação , selecione a notificação que está configurada.
- Clique em OK.
- Agora você está pronto para configurar a origem de log no QRadar
Para configurar o QRadar para receber eventos de um dispositivo Extreme NetSight Automatic Security Manager, selecione Extreme NetsightASM na lista Tipo de origem de log .
Para obter mais informações sobre seu dispositivo Extreme NetSight Automatic Security Manager, consulte a documentação do fornecedor.