Cloudflare 日志

Cloudflare 日志的 IBM QRadar DSM 使用 HTTP或 S3收集 Cloudflare 实例事件。

使用 HTTP将Cloudflare日志与 QRadar® 集成

要将 Cloudflare Logs 与 QRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,则可从 IBM® 支持网站(http://www.ibm.com/support)下载 RPM。 在 QRadar Console上下载并安装以下 RPM 的最新版本:
    • Protocol Common RPM
    • HTTP 接收器协议 RPM
    • DSM 公共 RPM
    • Cloudflare 日志 DSM RPM
  2. 配置 Cloudflare 实例以将事件发送到 QRadar。 更多信息,请参阅配置Cloudflare,以便在使用 HTTP时向 QRadar 发送事件
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 Cloudflare Logs 日志源。 更多信息,请参阅 Cloudflare日志HTTP日志源参数

使用 Amazon AWS S3 REST API 协议将 Cloudflare Logs 与 QRadar 集成

要将 Cloudflare Logs 与 QRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,那么可从 IBM 支持 Web 站点 (http://www.ibm.com/support) 下载 RPM。 在 QRadar Console上下载并安装以下 RPM 的最新版本:
    • Protocol Common RPM
    • Amazon AWS S3 REST API 协议 RPM
    • DSM 公共 RPM
    • Cloudflare 日志 DSM RPM
  2. 配置 Cloudflare 实例以将事件发送到 QRadar。 有关更多信息,请参阅 配置 Cloudflare 日志以在使用 Amazon S3 REST API 协议时转发日志以将事件发送到 QRadar
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 Cloudflare Logs 日志源。 有关更多信息,请参阅 Amazon REST S3 REST API 日志源参数 for Cloudflare Logs