Microsoft SharePoint' ten LOGbinder SP olay toplaması
Microsoft SharePoint için IBM® QRadar® DSM, LOGbinder SP olaylarını toplayabilir.
Aşağıdaki tabloda, günlük kaynağı LOGbinder SP olaylarını toplamak üzere yapılandırıldığında Microsoft SharePoint DSM ' ye ilişkin belirtimleri tanımlar:
| Belirtim | Değer |
|---|---|
| Üretici | Microsoft |
| DSM adı | Microsoft SharePoint |
| RPM dosya adı | DSM-MicrosoftSharePoint-QRadar_version-build_number.noarch.rpm |
| Desteklenen sürümler | LOGbinder SP V4.0 |
| Protokol tipi | Syslog LEEF |
| QRadar kaydedilen olay tipleri | Tüm etkinlikler |
| Otomatik olarak keşfedildi mi | Evet |
| Kimliğe dahil mi? | Hayır |
| Diğer bilgiler | http://office.microsoft.com/en-sg/sharepoint/ (http://office.microsoft.com/en-sg/sharepoint/) http://www.logbinder.com/products/logbindersp/ (http://www.logbinder.com/products/logbindersp/) |
Microsoft SharePoint DSM, diğer olay tiplerini toplayabilir. Diğer Microsoft SharePoint olay biçimleriyle ilgili daha fazla bilgi için, DSM Configuration Guideiçindeki Microsoft SharePoint konusuna bakın.
Microsoft SharePoint' ten LOGbinder olaylarını toplamak için aşağıdaki adımları kullanın:
- Otomatik güncellemeler etkinleştirilmezse, IBM Destek Web Sitesinikullanarak aşağıdaki RPM ' lerin en son sürümünü yükleyin:
- DSMCommon RPM
- Microsoft SharePoint DSM RPM
- Microsoft SharePoint olay günlüklerini QRadar' e göndermek için LOGbinder SP sisteminizi yapılandırın.
- Günlük kaynağı otomatik olarak oluşturulmamışsa, QRadar Konsolu 'nda bir Microsoft SharePoint DSM günlük kaynağı ekleyin. Aşağıdaki çizelge, LOGbinder olay derlemi için gerekli olan belirli değerleri gerektiren parametreleri göstermektedir:
Tablo 2. Logbinder olay derlemi için Microsoft SharePoint günlük kaynağı parametreleri Parametre Değer Günlük kaynağı tipi Microsoft SharePoint İletişim Kuralı Yapılandırması Syslog