Cisco Meraki

El DSM de IBM QRadar para Cisco Meraki recopila sucesos de Syslog de un dispositivo Cisco Meraki.

Para integrar Cisco Meraki con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, los RPM están disponibles para su descarga desde el IBM® (http://www.ibm.com/support). Descargue e instale Cisco Meraki DSM RPM en QRadar Console.
  2. Configure el dispositivo Cisco Meraki para enviar sucesos de Syslog a QRadar.
  3. Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de Cisco Meraki en QRadar Console. La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos de Syslog de Cisco Meraki:
    Tabla 1. Parámetros de origen de registro de Cisco Meraki Syslog
    Parámetro Valor
    Tipo de origen de registro Cisco Meraki
    Configuración de protocolo Syslog
    Identificador de origen de registro

    Dirección IPv4 o nombre de host que identifica el origen de registro.

    Si la red contiene varios dispositivos que están conectados a una sola consola de gestión, especifique la dirección IP del dispositivo que ha creado el suceso. Un identificador exclusivo, como una dirección IP, impide que las búsquedas de sucesos identifiquen la consola de gestión como el origen de todos los sucesos.
    Sugerencia: Cisco Meraki no envía eventos con cabeceras RFC3164 o RFC5424 . Como resultado, los orígenes de registro se descubren automáticamente con el identificador de origen de registro de la IP de paquete del suceso en lugar del nombre de host o la dirección IP que está en la cabecera. Utilice el protocolo de redirección de Syslog para utilizar el valor de la cabecera en lugar del valor de la IP de paquete. Para obtener más información, consulte QRadar: Syslog Redirect Protocol FAQ documentation en el sitio web de soporte (https://www.ibm.com/support/pages/qradar-syslog-redirect-protocol-faq).