趋势微深度安全
Trend Micro Deep Security 的 数据源类型 可以从 Trend Micro Deep Security 服务器收集日志。
下表标识了 Trend Micro Deep Security 数据源类型的规范:
| 规范 | 值 |
|---|---|
| 制造商 | Trend Micro |
| 数据源类型 | 趋势微深度安全 |
| 支持的版本 | V9.6.1532 到 V12.0 |
| 事件格式 | 日志事件扩展格式 |
| 记录的事件类型 | 反恶意软件 深度安全性 防火墙 完整性监视器 入侵防御 日志检查 系统 Web 声誉 |
| 自动发现? | False |
| 包含身份? | False |
| 是否包含定制属性? | False |
| 更多信息 | 趋势微 Web 站点 (https://www.trendmicro.com/us/) |
要将 Trend Micro Deep Security 与 QRadar® 产品集成,请完成以下步骤:
- 配置 Trend Micro Deep Security 设备以将系统日志事件发送到 QRadar 产品。
- 在 QRadar 产品中添加 Trend Micro Deep Security 数据源 。 下表描述了需要 Trend Micro Deep Security 事件集合的特定值的参数:
表 2. 趋势 Micro Deep Security 数据源参数 参数 值 数据源类型连接器类型 趋势微深度安全 系统日志
有关添加数据源的更多信息,请参阅 添加采集数据源。
如果您是 IBM® QRadar 用户,请参阅 QRadar 客户的术语更改。