Netgate pfSense
IBM QRadar DSM for Netgate pfSense 从 pfSense 设备收集系统日志事件。
要将 Netgate pfSense 与 QRadar集成,请完成以下步骤:
- 如果未启用自动更新,则可从 IBM® 支持网站(http://www.ibm.com/support)下载 RPM。 在 QRadar
Console上下载并安装以下 RPM 的最新版本:
- DSM 公共 RPM
- Netgate pfSense DSM RPM
- Linux® DHCP DSM RPM (仅当启用 DHCP 事件日志记录时)
- Sourcefire Snort DSM RPM (仅当安装了 Netgate pfSense 的 Snort 软件包并且启用了事件日志记录时)
Suricata 事件没有得到 Sourcefire Snort DSM 的正式支持。 但是,它们可能由 Snort DSM 解析。
- 配置 Netgate pfSense 设备以将事件发送到 QRadar。 有关详细信息,请参阅 配置 Netgate pfSense 与 QRadar® 通信。
如果将 Snort 或 Suricata 事件发送到 QRadar,并且未自动检测到日志源,请在 QRadar Console 上添加 Snort 日志源以获取更多信息,请参阅 Open Source SNORT 的 Syslog 日志源参数。
- 如果 QRadar 未自动检测日志源,请在 QRadar
Console上添加 Netgate pfSense Syslog 日志源。 有关更多信息,请参阅 Netgate 的 Syslog 日志源参数 pfSense。
如果将 Snort 或 Suricata 事件发送到 QRadar ,并且 QRadar 不会自动检测日志源,请在 QRadar Console 上添加 Snort 日志源以获取更多信息,请参阅 Open Source SNORT 的 Syslog 日志源参数。