苏里卡塔

IBM QRadar DSM for Suricata 从 Suricata 设备收集 Syslog 事件。

要将 Suricata 与 QRadar集成，请完成以下步骤:

1. 如果未启用自动更新，那么可从 IBM 支持 Web 站点 (https://www.ibm.com/support) 下载 RPM。 在 QRadar Console上下载并安装以下 RPM 的最新版本:
   • TLS 系统日志协议 RPM
   • Suricata DSM RPM
2. 配置 Suricata 设备以将事件发送到 QRadar。 有关更多信息，请参阅 配置 Suricata 以与 QRadar通信。
3. 如果 QRadar 未自动检测日志源，请在 QRadar Console上添加 Suricata 日志源。