FreeRADIUS
IBM QRadar DSM für FreeRADIUS erfasst Ereignisse von Ihrer FreeRADIUS -Einheit.
In der folgenden Tabelle sind die Spezifikationen für FreeRADIUS DSM aufgeführt:
| Spezifikation | Wert |
|---|---|
| Hersteller | FreeRADIUS |
| DSM-Name | FreeRADIUS |
| Name der RPM-Datei | DSM-FreeRADIUS-Qradar_version-build_number.noarch.rpm |
| Unterstützte Versionen | V2.x |
| Ereignisformat | Syslog |
| Aufgezeichnete Ereignistypen | Alle Ereignisse |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Ja |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | FreeRADIUS Website (http://freeradius.org) |
Führen Sie die folgenden Schritte aus, um Protokolle von FreeRADIUS an QRadarzu senden:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version des FreeRADIUS DSM RPM von der IBM® Support Website herunter und installieren Sie sie auf Ihrem QRadar Console.
- Konfigurieren Sie Ihre FreeRADIUS -Einheit, um Syslog-Ereignisse an QRadarzu senden.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine FreeRADIUS -Protokollquelle in der QRadar -Konsole hinzu. In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte für die FreeRADIUS -Ereigniserfassung erfordern:
Tabelle 2. FreeRADIUS -Protokollquellenparameter Parameter Wert Protokollquellentyp FreeRADIUS Protokollkonfiguration Syslog