Netgate pfSense

Netgate pfSense için IBM® QRadar® DSM, bir pfSense aygıtından syslog olaylarını toplar.

Netgate pfSense öğesini QRadarile tümleştirmek için aşağıdaki adımları izleyin:
  1. Otomatik güncellemeler etkinleştirilmezse, RPM ' ler IBM destek web sitesi (http://www.ibm.com/support) olanağından yüklenebilir. Aşağıdaki RPM 'lerin en son sürümünü QRadar Console' nize yükleyin ve kurun:
    • DSM Common RPM
    • Netgate pfSense DSM RPM
    • Linux® DHCP DSM RPM (yalnızca DHCP olay günlüğü etkin olduğunda)
    • Sourcefire Snort DSM RPM (yalnızca Netgate pfSense için Snort paketi kuruluysa ve olay günlüğe kaydetme geçerli kılındıysa)

      Suricata olayları Sourcefire Snort DSM tarafından resmi olarak desteklenmiyor. Ancak bunlar Snort DSM tarafından ayrıştırılmış olabilir.

  2. Netgate pfSense aygıtınızı, olayları QRadar' e göndermek için yapılandırın. Daha fazla bilgi için QRadar ile iletişim kurmak için Netgate pfSense özelliğinin yapılandırılmasıbaşlıklı konuya bakın.

    Snort ya da Suricata olaylarını QRadar'e gönderdiğinizde ve günlük kaynağı otomatik olarak algılanmazsa, QRadar Console ' a bir Snort günlük kaynağı ekleyin. Ek bilgi için Syslog log source parameters for Open Source SNORT(Açık Kaynak SNORT için Syslog günlük kaynak parametreleri) başlıklı konuya bakın.

  3. QRadar , günlük kaynağını otomatik olarak algılamazsa, QRadar Console' da bir Netgate pfSense Syslog günlük kaynağını ekleyin. Daha fazla bilgi için bakınız: Syslog log source parameters for Netgate for Netgate pfSense.

    Snort ya da Suricata olaylarını QRadar 'e gönderdiğinizde ve QRadar , günlük kaynağını otomatik olarak algılamazsa, QRadar Console ' a bir Snort günlük kaynağı ekleyin. Ek bilgi için Syslog log source parameters for Open Source SNORT(Açık Kaynak SNORT için Syslog günlük kaynak parametreleri) başlıklı konuya bakın.