Question & Answer
Question
どうすれば QRadar Network Security の SiteProtector へのイベント転送を停止できますか ?
Answer
SiteProtector で XGS アプライアンスを管理している一部のユーザーは、XGS によって生成されたイベントを SiteProtector Database に転送したくない場合があります。 しかし、イベントを Web インターフェース (LMI) のアラート・データベースに記録することは必要としています。 このようなシナリオにおいては、拡張チューニング・パラメーターに次のパラメーターを追加します。
キー: events.response.sp_post.enabled
値: false
このパラメーターを使用した場合、引き続き SiteProtector によるポリシー管理が行われ、イベントは XGS のローカルに記録されますが、SiteProtector Database には転送されません。
Related Information
[{"Product":{"code":"SSFSVP","label":"IBM QRadar Network Security"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"General Information","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.4","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Product":{"code":"SSETBF","label":"IBM Security SiteProtector System"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Database","Platform":[{"code":"PF033","label":"Windows"}],"Version":"3.0;3.1;3.1.1","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Product":{"code":"SSHLHV","label":"IBM Security Network Protection"},"Business Unit":{"code":"BU008","label":"Security"},"Component":"General Information","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.3.1;5.3.2;5.3.3","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
24 January 2021
UID
ibm10740559