SDEE iletişim kuralı yapılandırma seçenekleri
Security Device Event Exchange (SDEE) iletişim kuralını kullanmak için bir günlük kaynağı yapılandırabilirsiniz. QRadar® , SDEE sunucularını kullanan aygıtlardan olay toplamak için iletişim kuralını kullanır.
SDEE protokolü giden/etkin bir protokoldür.
| Parametre | Açıklama |
|---|---|
| İletişim Kuralı Yapılandırması | SDEE |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağı için benzersiz bir ad yazın. Log Source Identifier (Günlük Kaynağı Tanıtıcısı) geçerli bir değer olabilir ve belirli bir sunucuya başvuruda bulunmaya gerek yoktur. Ayrıca, Günlük Kaynağı Adıile aynı değer de olabilir. Birden fazla yapılandırılmış SDEE günlük kaynağınız varsa, her birine benzersiz bir ad verdiğinizden emin olun. |
| URL | Günlük kaynağına erişmek için gerekli olan HTTP ya da HTTPS URL adresi; örneğin, https://www.example.com/cgi-bin/sdee-server. SDE/CIDEE (Cisco IDS v5.x ve sonraki bir sürümü) için URL, /cgi-bin/sdee-serverile bitmelidir. RDEP (Cisco IDS v4.x) yöneticileri, URL ' nin /cgi-bin/event-serverile bitmesi gerekir. |
| Aboneliği Zorla | Onay kutusu işaretlendiğinde, protokol, sunucuyu en az etkin bağlantıyı bırakacak şekilde zorlar ve günlük kaynağı için yeni bir SDEE abonelik bağlantısı kabul eder. |
| Olaylar Için Blok Bekleme Süresi Üst Sınırı | Bir toplama isteği yapıldığında ve yeni olay olmadığında, iletişim kuralı bir olay bloğunu etkinleştirir. Bu blok, yeni olayları olmayan uzak bir aygıta başka bir olay isteğinin yapılmasını önler. Bu zamanaşımı, sistem kaynaklarının yerine konmasını amaçlatır. |