Microsoft IIS 服务器
IBM QRadar 的Microsoft Internet Information Services (IIS) Server DSM使用syslog接受FTP HTTP、NNTP和SMTP事件。
您可以使用下列其中一种方法将 Microsoft IIS Server 与 QRadar 集成:
- 配置 QRadar 以使用 IIS 协议连接到您的 Microsoft IIS 服务器,该协议从 Microsoft IIS 服务器收集 HTTP 事件。 有关更多信息,请参阅 使用 IIS 协议配置 Microsoft IIS。
- 配置 WinCollect 以将 IIS 事件转发到 QRadar。 有关更多信息,请转至 IBM QRadar WinCollect User Guide (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html) 中的 WinCollect 代理程序的日志源 。
导入方法 |
受支持的日志类型 |
|---|---|
IIS 协议 |
HTTP |
WinCollect |
SMTP、NNTP、FTP HTTP |