H3C Comware 平台
H3C Comware Platform 的 IBM® QRadar® DSM 會從 H3C 技術的許多網路裝置收集事件。 QRadar 支援 H3C 交換器、 H3C 路由器、 H3C 無線 LAN 裝置及 H3C IP 安全裝置。
下表說明 H3C Comware Platform DSM 的規格:
| 規格 | 值 |
|---|---|
| 製造商 | H3C 技術公司 限額 |
| DSM 名稱 | H3C Comware 平台、 H3C 交換器、 H3C 路由器、 H3C 無線 LAN 裝置及 H3C IP 安全裝置。 |
| RPM 檔名 | DSM-H3CComware-QRadar_version-build_number.noarch.rpm |
| 支援的版本 | V7 |
| 通訊協定 | Syslog |
| 事件格式 | NVP |
| 記錄的事件類型 | 系統 |
| 自動探索到? | 否 |
| 包括身分? | 否 |
| 包括自訂內容? | 否 |
| 其他資訊 | H3C 技術 (http://www.h3c.com) |
若要將 H3C Comware Platform、 H3C 交換器、 H3C 路由器、 H3C 無線 LAN 裝置或 H3C IP 安全裝置與 QRadar整合,請完成下列步驟:
- 如果未啟用自動更新,請從 IBM 支援中心網站 下載並安裝最新版本的 H3C Comware Platform DSM RPM 至 QRadar 主控台。
- 配置 H3C Comware Platform 路由器或裝置,以將 syslog 事件傳送至 QRadar。
- 如果 QRadar 未自動偵測日誌來源,請在 QRadar 主控台上新增 H3C Comware Platform 日誌來源。 下表說明需要 H3C Comware Platform 事件集合特定值的參數:
表 2. H3C Comware Platform 日誌來源參數 參數 值 日誌來源類型 H3C Comware 平台 通訊協定配置 Syslog
下表提供 H3C Comware Platform DSM 的 syslog 事件訊息範例:
| 事件名稱 | 低層次種類 | 日誌訊息範例 |
|---|---|---|
| 拒絕使用者的 AAA 要求 | 已拒絕 AAA 階段作業 | |