Tripwire

Tripwire DSM 通过使用 syslog 来接受资源添加,除去和修改事件。

过程

  1. 登录到 Tripwire 接口。
  2. 在左侧导航中,单击 操作
  3. 单击 新建操作
  4. 配置新操作。
  5. 选择 规则 ,然后单击要监视的规则。
  6. 选择 操作 选项卡。
  7. 确保选择了新操作。
  8. 单击 确定
  9. 对要监视的每个规则重复 绊线绊线
    现在,您已准备好在 QRadar中配置日志源。
  10. 要配置 QRadar 以从 Tripwire 设备接收事件: 从 日志源类型 列表中,选择 Tripwire Enterprise 选项。

    有关 Tripwire 设备的更多信息,请参阅供应商文档。