3Com 交换机 8800
IBM QRadar DSM for 3Com 交换机 8800 通过使用 syslog 接收事件。
下表标识了 3Com 交换机 8800 DSM 的规格:
| 规范 | 值 |
|---|---|
| 制造商 | 3Com |
| DSM 名称 | 交换机 8800 系列 |
| RPM 文件名 | DSM-3ComSwitch_QRadar-version_build-number.noarch.rpm |
| 受支持的版本 | 3.01.30 |
| 协议 | Syslog |
| QRadar 个记录的事件 | 状态和网络条件事件 |
| 自动发现? | 是 |
| 包含身份? | 否 |
| 是否包含定制事件属性? | 否 |
| 更多信息 | 有关更多信息,请参阅公共站点 Web 站点 (https://www.3com.com) 的 3Com 链接 |
要将 3COM Switch 8800 事件发送到 QRadar,请完成以下步骤:
- 如果未启用自动更新,请从 IBM®支持网站 (https://www.ibm.com/support/fixcentral)下载下列 RPM 的最新版本并安装到 QRadar
Console 上:
- Protocol Common RPM
- DSM 公共 RPM
- 3COM 交换机 8800 DSM RPM
- 配置每个 3COM 交换机 8800 实例以与 QRadar进行通信。
- 如果 QRadar 未自动发现 DSM ,请在 QRadar 控制台上为每个 3COM Switch 8800 实例创建日志源。 配置所有必需参数,并对特定值使用下表:
参数 描述 日志源类型 3COM 交换机 8800 协议配置 Syslog