CrowdStrike Falcon Data Replicator

IBM QRadar DSM for CrowdStrike Falcon 数据复制器从 CrowdStrike Falcon Data Replicator收集 JSON 事件。

要将 CrowdStrike Falcon Data ReplicatorQRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,则可从 IBM® 支持网站(http://www.ibm.com/support)下载 RPM。 在 QRadar Console上下载并安装以下 RPM 的最新版本。
    • Protocol Common RPM
    • Amazon AWS S3 REST API 协议 RPM
    • DSM 公共 RPM
    • CrowdStrike Falcon 主机 DSM RPM
  2. 配置 CrowdStrike Falcon Data Replicator 设备以将事件发送到 QRadar。 有关更多信息,请参阅 配置 CrowdStrike Falcon 数据复制器以与 IBM QRadar进行通信。
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 CrowdStrike Falcon Data Replicator 日志源。 有关更多信息,请参阅 CrowdStrike Falcon Data Replicator 日志源的 Amazon AWS S3 REST API 参数