Question & Answer
Question
異なるイベント・ログ・ソースをどのように比較できますか?
Answer
QRadar 内でサポートされるさまざまなログ・ソース・タイプがあります。 (Firewall 、認証デバイス、スキャナー、ファイル・サーバー、アプリケーション・プラットフォーム )
モニター、監査、およびセキュリティーの必要性は、イベントを QRadar に送信するように構成するログ・ソースの種類に影響します。各ログ・ソースは、 QRadar との通信に使用できるいくつかのプロトコルをサポートしています。サポートされるプロトコルは、 JDBC 、 Syslog 、 SNMP 、ログ・ファイル、 OPSEC/LEA 、 TLS-Syslog 、 Syslog-redirect 、 UDP マルチライン 、および TCP マルチラインです。
UDSMs を使用すると、サポートされていない QRadar にロガーまたはロギング・フォーマットを追加することができます。ログ・ソース拡張を使用する UDSM では、ユーザーは QRadar デプロイメントにカスタマイズされた追加機能を組み込むことができます。
これらそれぞれのログ・ソース・タイプは、ネットワークに関するさまざまな見方と情報のタイプを提供します。ファイアウォールは、ネットワークに侵入しようとしているリモート・システムの数を報告し、一方、 Windows または LDAP 認証サーバーは、ネットワーク・リソースにログインするローカル・スタッフ・メンバーに関する情報を提供します。
ログ・ソース・タイプの詳細については、 QRadar 7.3.1 DSM Guide ガイドをご参照ください。
Related Information
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
08 April 2020
UID
ibm10872356