Forcepoint Stonesoft Yönetim Merkezi

Forcepoint Stonesoft Management Center için IBM® QRadar® DSM, syslog kullanarak bir StoneGate aygıtından olay toplar.

Aşağıdaki tabloda, Stonesoft Management Center DSM ' ye ilişkin belirtimler açıklanmaktadır:

Tablo 1. Stonesoft Management Center DSM belirtimleri
Belirtim	Değer
Üretici	FORCEPOINT
DSM adı	Stonesoft Management Center
RPM dosya adı	DSM-StonesoftManagementCenter-`QRadar_version-build_number`.noarch.rpm
Desteklenen sürümler	5.4 - 6.1
İletişim kuralı	Syslog
Olay biçimi	LEEF
Kaydedilen olay tipleri	Management Center, IPS, Firewall ve VPN etkinlikleri
Otomatik olarak keşfedildi mi	Evet
Kimlik dahil mi?	Hayır
Özel özellikler dahil mi?	Hayır
Diğer bilgiler	FORCEPOINT web sitesi (https://www.forcepoint.com)

FORCEPOINT Stonesoft Management Center olanağını QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:

Otomatik güncellemeler etkinleştirilmezse, aşağıdaki RPM 'lerin en son sürümünü IBM Support Web sitesinden QRadar Console' nize yükleyin ve kurun:
- DSMCommon RPM
- Stonesoft Management Center DSM RPM
Syslog olaylarını QRadar' e göndermek için StoneGate aygıtınızı yapılandırın.

QRadar , günlük kaynağını otomatik olarak algılamazsa, QRadar Console' da bir Stonesoft Management Center günlük kaynağı ekleyin. Aşağıdaki tabloda, Stonesoft Management Center 'dan olay toplanmasını gerektiren belirli değerler gerektiren değiştirgeler açıklanmaktadır:

Tablo 2. Stonesoft Management Center günlük kaynağı parametreleri
Parametre	Değer
Günlük kaynağı tipi	Stonesoft Management Center
İletişim Kuralı Yapılandırması	Syslog
Günlük Kaynağı Tanıtıcısı	Günlük kaynağı için benzersiz bir ad yazın.

QRadar ' in doğru yapılandırıldığını doğrulayın.

Aşağıdaki tabloda, Stonesoft Management Center 'dan bir örnek normalleştirilmiş olay iletisi gösterilmektedir:

Olay adı Alt düzey kategori Örnek günlük iletisi

Genel_UDP-Engebeli-Yönetmen-Hizmet Dışı Bırakma

Yanlış DoS

Tablo 3. Stonesoft Management Center örnek iletisi
Olay adı	Alt düzey kategori	Örnek günlük iletisi
Genel_UDP-Engebeli-Yönetmen-Hizmet Dışı Bırakma	Yanlış DoS	`LEEF:1.0\|FORCEPOINT\|IPS\|5.8.5\|Generic_UDP-Rugged-Director-Denial-Of-Service\|devTimeFormat=MMM dd yyyy HH:mm:ss srcMAC=00:00:00:00:00:00 sev=2 dstMAC=00:00:00:00:00:00 devTime=Feb 23 201710:13:58 proto=17 dstPort=00000 srcPort=00000 dst=127.0.0.1 src=127.0.0.1action=Permit logicalInterface=NY2-1302-DMZ_IPS_ASA_Primary sender="username" Sensor`

LEEF:1.0|FORCEPOINT|IPS|5.8.5|Generic_UDP-Rugged-Director-Denial-Of-Service|devTimeFormat=MMM dd yyyy HH:mm:ss    srcMAC=00:00:00:00:00:00    sev=2    dstMAC=00:00:00:00:00:00    devTime=Feb 23 201710:13:58    proto=17    dstPort=00000    srcPort=00000    dst=127.0.0.1    src=127.0.0.1action=Permit    logicalInterface=NY2-1302-DMZ_IPS_ASA_Primary    sender="username" Sensor