Syslog iletişim kuralını kullanarak bir Cisco IronPort ve Cisco WSA günlük kaynağının yapılandırılması
You can configure a log source on the QRadar® Console so that the Cisco IronPort Appliance and Cisco Web Security Appliance (WSA) can communicate with QRadar by using the Syslog protocol.
İşlem
Syslog komutunu kullanarak QRadar Console 'da bir Cisco IronPort günlük kaynağını yapılandırın. Aşağıdaki çizelgelerde, Cisco IronPort ve Cisco WSA ' dan günlükleri almak için belirli değerler gerektiren Syslog günlük kaynağı parametreleri açıklanmaktadır.
| Parametre | Değer |
|---|---|
| Günlük kaynağı tipi | Cisco IronPort |
| İletişim Kuralı Yapılandırması | Syslog |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağını tanımlayan IPv4 adresi ya da anasistem adı. Ağınızda tek bir yönetim konsoluna bağlı birden çok aygıt varsa, olayı yaratan aygıtın IP adresini belirtin. Bir IP adresi gibi benzersiz bir tanıtıcı, olay aramalarının tüm olaylar için kaynak olarak yönetim konsolunu tanımlamasını önler. |