Venustech Venusense 的 Syslog 日誌來源參數

如果 QRadar® 未自動偵測日誌來源,請使用 Syslog 通訊協定在 QRadar Console 上新增 Venustech Venusense 日誌來源。

使用 Syslog 通訊協定時,您必須使用特定的參數。

下表說明需要特定值才能從 Venustech Venusense 收集 Syslog 事件的參數:
表 1. Venustech Venusense DSM 的 Syslog 日誌來源參數
參數
Log Source type 從清單中選取您的 Venustech Venusense 應用裝置。

您選取的日誌來源類型由 Venusense 軟體驅動裝置上配置的事件過濾器決定。 選項包括下列類型:

  • Venustech Venusense 安全平台 -如果已啟用所有事件過濾器選項,請選取此選項。
  • Venustech Venusense UTM -如果您已啟用統一過濾事件,請選取此選項。
  • Venustech Venusense 防火牆 -如果您已啟用防火牆事件的過濾功能,請選取此選項。
  • Venustech Venusense NIPS -如果已針對防火牆事件啟用過濾功能,請選取此選項。
Protocol Configuration Syslog
Log Source Identifier Venusense 應用裝置的 IP 位址或主機名稱。 日誌來源 ID 必須是唯一值。