顶层 IPS

IBM QRadar 的顶层 IPS DSM 通过使用 syslog 来接受顶层 IPS 事件。

QRadar 记录和处理顶层事件。 在配置 QRadar 以与顶层设备集成之前，必须在顶层 IPS 设备中配置系统日志。 有关配置顶层的更多信息，请参阅您的顶层文档。

配置已完成。 当自动发现顶层 IPS 事件时，会将日志源添加到 QRadar 。 按顶层 IPS 转发到 QRadar 的事件将显示在 QRadar的 日志活动 选项卡上。

要配置 QRadar 以从顶层 IPS 设备接收事件，请执行以下操作:

从 日志源类型 列表中，选择 最顶层入侵防御系统 (IPS) 选项。

有关顶层设备的更多信息，请参阅您的供应商文档。