Extreme NetSight Automatic Security Manager DSM for IBM®
QRadar® , syslog komutunu kullanarak olayları kabul eder.
Bu görev hakkında
QRadar , ilgili tüm olayları kaydeder. Bir Extreme NetSight Automatic Security Manager aygıtını QRadar' ta yapılandırmadan önce, aygıtınızı syslog olaylarını iletmek için yapılandırmanız gerekir.
Aygıtı, syslog olaylarını QRadar' e gönderecek şekilde yapılandırmak için:
İşlem
- Otomatik Security Manager kullanıcı arabiriminde oturum açın.
- Otomatikleştirilmiş Güvenlik Yöneticisi Yapılanışı penceresine erişmek için Otomatikleştirilmiş Güvenlik Yöneticisi simgesini tıklatın.
Not: You can also access the Otomatikleştirilmiş Güvenlik Yöneticisi Yapılanışı window from the Araç menu.
- Sol gezinme menüsünden Kural Tanımlamalarıseçeneğini belirleyin.
- Aşağıdaki seçeneklerden birini belirleyin:
Bir kural yapılandırılırsa, kuralı vurgulayın. Düzenledüğmesini tıklatın.
- Yeni bir kural yaratmak için Oluştursimgesini tıklatın.
- Bildirimler onay kutusunu seçin.
- Düzenleöğesini tıklatın.
Bildirimleri Düzenle penceresi görüntülenir.
- Oluşturöğesini tıklatın.
Bildirim Oluştur penceresi görüntülenir.
- Tip listesini kullanarak Sistem Günlüğüseçeneğini belirleyin.
- Syslog Sunucusu IP/Adı alanında, syslog trafiğini alan aygıtın IP adresini yazın.
- Uygulaöğesini tıklatın.
- Kapatöğesini tıklatın.
- Bildirim listesinde, yapılandırılmış bildirimi seçin.
- Tamamöğesini tıklatın.
- Artık QRadariçindeki günlük kaynağını yapılandırmaya hazırsınız.
To configure QRadar to receive events from an Extreme NetSight Automatic Security Manager device, select Uç NetsightASM from the Günlük Kaynağı Tipi list.
Extreme NetSight Automatic Security Manager aygıtınızla ilgili daha fazla bilgi için, satıcı belgelerinize bakın.