Microsoft DNS Hata Ayıklama
IBM® QRadar® DSM for Microsoft™ DNS Debug, olayları Microsoft Windows™ sisteminden toplar.
Not:
Aşağıdaki tabloda, Microsoft DNS Hata Ayıklama DSM ' ye ilişkin belirtimler açıklanmaktadır:
| Belirtim | Değer |
|---|---|
| Üretici Firma | Microsoft |
| DSM adı | Microsoft DNS Hata Ayıklama |
| RPM dosyası adı | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| Desteklenen sürümler | Windows Server 2008 R2 Windows Server 2012 R2 Windows Sunucusu 2016 |
| İletişim kuralı | WinCollect Microsoft DNS Hata Ayıklama |
| Olay biçimi | LEEF |
| Kaydedilen olay tipleri | Tüm operasyonel ve yapılandırma ağ olayları. |
| Otomatik olarak mı keşfedildi? | Evet |
| Kimlik dahil mi? | Evet |
| Özel özellikleri dahil mi? | Hayır |
| Diğer bilgiler | http://www.microsoft.com |
Microsoft DNS Hata Ayıklamasını QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:
- Otomatik güncelleştirmeler etkinleştirilmemişse, aşağıdaki dosyaların en son sürümünü IBM Destek Web Sitesi 'ne QRadar
Console' nde listelendikleri sırayla yükleyin ve kurun:
- WinCollect için .sfs dosyası
- DSMCommon devir/dakika
- Microsoft DNS Hata Ayıklama RPM
- WinCollect 'yi Microsoft DNS Hata Ayıklama olaylarını QRadar' e iletmek için yapılandırın. Daha fazla bilgi için IBM QRadar WinCollect User Guideiçindeki Log Sources for WinCollect Agent (WinCollect Aracıları İçin Günlük Kaynakları) bölümüne gidin. (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).
- QRadar günlük kaynağını otomatik olarak algılamazsa, QRadar Konsoluna bir Microsoft DNS Hata Ayıklama günlük kaynağı ekleyin.