Radware DefensePro

Radware DefensePro DSM for IBM® QRadar® , syslog komutunu kullanarak olayları kabul eder. Olay tuzakları, bir syslog sunucusuna da ikizlenmiş olabilir.

QRadar 'u bir Radware DefensePro aygıiyle bütünleştirmek üzere yapılandırmadan önce, Radware DefensePro aygıtınızı, syslog olaylarını QRadar' e iletmeniz için yapılandırmanız gerekir. Uygun bilgileri Device > Trap and SMTP option(Aygıt > Tuzak ve SMTP seçeneğini) kullanarak yapılandırmalısınız.

Radware aygıtı tarafından oluşturulan tuzaklar, belirtilen sistem günlüğü sunucusuna ikizlenir. Geçerli Radware Syslog sunucusu, durumu ve olay günlüğü sunucusu adresini tanımlama seçeneğini size sağlar.

Sayısal değerler ile ifade edilen, Tesis ve Önem düzeyi gibi daha fazla bildirim ölçütü de tanımlayabilirsiniz:

Tesis , gönderen tarafından kullanılan aygıt tipini belirten kullanıcı tanımlı bir değerdir. Bu ölçüt, aygıt syslog iletileri gönderdiğinde uygulanır. Varsayılan değer 21 'dir, yani Yerel Kullanım 6 'dır.
Önem derecesi, bildirilen olayın önemini ya da etkisini gösterir. Önem Derecesi, gönderilen her ileti için aygıt tarafından dinamik olarak belirlenir.

Security Settings (Güvenlik Ayarları) penceresinde, connect ve protect/security ayarlarını kullanarak güvenlik raporlamasını etkinleştirmeniz gerekir. Güvenlik raporlarını syslog 'a etkinleştirmeniz ve önem derecesini (syslog riski) yapılandırmanız gerekir.

Artık QRadariçindeki günlük kaynağını yapılandırmaya hazırsınız.

İpucu: QRadariçinde bilinmeyen olarak görüntülenen özel etkinliklerseniz, QRadar: Radware DefensePro görüntüsü için özel olaylar 'ayrıştırıldı, ancak eşlenmedi' (https://www.ibm.com/support/pages/node/6960301) ile ilgili IBM Destek makaleine bakın.