OSSEC
OSSEC DSM for IBM QRadar 接受通过使用 syslog 从 OSSEC 安装转发的事件。
OSSEC 是一个基于主机的开放式源代码入侵检测系统 (HIDS) ,可以向 QRadar提供入侵事件。 如果已安装 OSSEC 代理程序,那么必须在 OSSEC 管理服务器上配置 syslog。 如果您具有 OSSEC 的本地或独立安装,那么必须在每个独立 OSSEC 上配置 syslog 以将 syslog 事件转发到 QRadar。
OSSEC DSM for IBM QRadar 接受通过使用 syslog 从 OSSEC 安装转发的事件。
OSSEC 是一个基于主机的开放式源代码入侵检测系统 (HIDS) ,可以向 QRadar提供入侵事件。 如果已安装 OSSEC 代理程序,那么必须在 OSSEC 管理服务器上配置 syslog。 如果您具有 OSSEC 的本地或独立安装,那么必须在每个独立 OSSEC 上配置 syslog 以将 syslog 事件转发到 QRadar。