Sourcefire Intrusion Sensor 的 Syslog 日誌來源參數

如果 QRadar® 未自動偵測日誌來源，請使用 Syslog 通訊協定在 QRadar Console 上新增 Sourcefire Intrusion Sensor 日誌來源。

使用 Syslog 通訊協定時，您必須使用特定的參數。

下表說明需要特定值才能從 Sourcefire Intrusion Sensor 收集 Syslog 事件的參數:

表 1. Sourcefire Intrusion Sensor DSM 的 Syslog 日誌來源參數
參數	值
Log Source type	Snort 開放程式碼 IDS
Protocol Configuration	Syslog