Broadcom Symantec SiteMinderiçin syslog günlük kaynağı parametreleri
QRadar® , günlük kaynağını otomatik olarak algılamazsa, Syslog iletişim kuralını kullanarak QRadar Console ' da bir Broadcom Symantec SiteMinder günlük kaynağını ekleyin.
Syslog iletişim kuralını kullanırken, kullanmanız gereken belirli parametreler vardır.
| Parametre | Değer |
|---|---|
| Log Source name | Günlük kaynağınızla ilgili bir ad yazın. |
| Log Source description | Günlük kaynağı için bir açıklama yazın. |
| Log Source type | CA SiteMinder |
| Protocol Configuration | Syslog |
| Log Source Identifier | Symantec SiteMinder aygıtınız için IP adresini ya da anasistem adını yazın. |
| Enabled | Günlük kaynağını etkinleştirmek için bu onay kutusunu işaretleyin. Varsayılan olarak, bu onay kutusu işaretidir. |
| Credibility | Listeden, günlük kaynağının güvenilirlik değerini yazın. Aralık 0-10 arasıdır. Güvenilirlik, bir olayın ya da hücumun, kaynak aygıttan güvenilirlik değerinin belirlediği şekilde bütünlüğünü gösterir. Birden çok kaynak aynı olayı bildirirse, güvenilirlik artar. Varsayılan 5 'dir. |
| Target Event Collector | Bu listeden, günlük kaynağının hedefi olarak kullanılacak Hedef Olay Toplayıcısı ' yı seçin. |
| Coalescing Events | Günlük kaynağını coalesce (kod paketi) olaylarına etkinleştirmek için bu onay kutusunu işaretleyin. Otomatik olarak keşfedilen günlük kaynakları, Yönetim sekmesinde erişilebilen Sistem Ayarları penceresinde Coalesing Events listesinde yapılandırılan varsayılan değeri kullanır. Ancak, yeni bir günlük kaynağı oluşturduğunuzda ya da otomatik olarak keşfedilen bir günlük kaynağını güncellediğinizde, her bir günlük kaynağı için bu onay kutusunu yapılandırarak varsayılan değeri geçersiz kılabileceğiniz bir günlük kaynağı için yapılandırma güncelleştirin. Daha fazla bilgi için IBM® QRadar Yönetim Kılavuzu' na bakın. |
| Store Event Payload | QRadar ' in olay bilgi yükünü depolamasını etkinleştirmek ya da devre dışı bırakmak için bu onay kutusunu işaretleyin. Automatically discovered log sources use the default value from the Mağaza Olayı Bilgi Yükü list in the Sistem Ayarları window, which is accessible on the Yönetici tab. Yeni bir günlük kaynağı oluşturduğunuzda ya da otomatik olarak keşfedilen bir günlük kaynağına ilişkin yapılandırmayı güncellediğinizde, her bir günlük kaynağı için bu onay kutusunu yapılandırarak varsayılan değeri geçersiz kılabilirsiniz. Daha fazla bilgi için IBM QRadar Yönetim Kılavuzu.' a bakın. |