Suricata

IBM QRadar DSM für Suricata erfasst Syslog-Ereignisse von einer Suricata-Einheit.

Führen Sie die folgenden Schritte aus, um Suricata in QRadarzu integrieren:

1. Wenn automatische Aktualisierungen nicht aktiviert sind, können RPMs von der IBM Support-Website (https://www.ibm.com/support) heruntergeladen werden. Laden Sie die neueste Version der folgenden RPMs herunter und installieren Sie sie auf Ihrem QRadar Console:
   • RPM für TLS-Syslog-Protokoll
   • Suricata DSM-RPM
2. Konfigurieren Sie Ihr Suricata-Gerät für das Senden von Ereignissen an QRadar. Weitere Informationen finden Sie unter Suricata für die Kommunikation mit QRadar.
3. Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Suricata-Protokollquelle auf dem QRadar Consolehinzu.