CrowdStrike Falcon için syslog günlük kaynağı parametreleri
QRadar® , günlük kaynağını otomatik olarak algılamazsa, Syslog iletişim kuralını kullanarak QRadar Console ' a bir CrowdStrike Falcon günlük kaynağı ekleyin.
Syslog iletişim kuralını kullandığınızda, yapılandırmanız gereken belirli parametreler vardır.
Aşağıdaki tabloda, CrowdStrike Falcon Connector 'dan Syslog olaylarını toplamak için belirli değerler gerektiren parametreler açıklanmıştır:
| Parametre | Değer |
|---|---|
| Log Source type | CrowdStrike Falcon |
| Protocol Configuration | Syslog |
| Log Source Identifier | Falcon SIEM Connector olanağının kurulu olduğu IP adresi ya da anasistem adı. |
İletişim kuralı parametreleri ve değerleri hakkında daha fazla bilgi için bkz. Günlük kaynağı ekleme.