Microsoft IIS Sunucusu
Microsoft™ Internet Information Services (IIS) Server DSM for IBM® QRadar® , syslog kullanarak FTP, HTTP, NNTP ve SMTP olaylarını kabul eder.
Aşağıdaki yöntemlerden birini kullanarak bir Microsoft IIS Server 'ı QRadar ile bütünleştirebilirsiniz:
- Microsoft IIS sunucularından HTTP olaylarını toplayan IIS iletişim kuralını kullanarak Microsoft IIS Sunucunuza bağlanmak için QRadar ' i yapılandırın. Daha fazla bilgi için IIS protokolünü kullanarak Microsoft IIS ' i yapılandırmabaşlıklı konuya bakın.
- WinCollect 'i IIS olaylarını QRadar' e iletmek için yapılandırın. Daha fazla bilgi için IBM QRadar WinCollect User Guide (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html) içindeki WinCollect aracıları için Günlük Kaynakları bölümüne gidin.
İçe Aktarma Yöntemi |
Desteklenen Günlük Tipi |
|---|---|
IIS İletişim Kuralı |
HTTP |
WinCollect |
SMTP, NNTP, FTP, HTTP |