Servicio de seguridad web de Blue Coat
El servicio de seguridad web de IBM QRadar DSM for Blue Coat recopila sucesos del servicio de seguridad web de Blue Coat.
| Especificación | Valor |
|---|---|
| Fabricante | Blue Coat |
| Nombre del DSM | Servicio de seguridad web de Blue Coat |
| Nombre de archivo RPM | DSM-BlueCoatWebSecurityService-Qradar_version-build_number.noarch.rpm |
| Formato del evento | Cubierta azul ELFF |
| Tipos de sucesos registrados | Acceso |
| ¿Descubierto automáticamente? | Nee |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Sitio web de abrigo azul (https://www.bluecoat.com) |
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente de los siguientes RPM desde el IBM® en su QRadar
Console:
- Protocol Common RPM
- RPM de protocolo de API REST de Blue Coat Web Security Service
- Servicio de seguridad web Blue Coat DSM RPM
- Configure Blue Coat Web Security Service para permitir el acceso de QRadar a la API de sincronización.
- Añada un origen de registro de Blue Coat Web Security Service en QRadar
Console. La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos de Blue Coat Web Security Service:
Tabla 2. Parámetros de origen de registro de Blue Coat Web Security Service Parámetro Valor Configuración de protocolo El protocolo que se utiliza para recibir sucesos del Servicio de seguridad web de Coat Azul. Puede especificar las siguientes opciones de configuración de protocolo: API REST de Blue Coat Web Security Service (recomendado)
Reenviado
Nombre de usuario de API El nombre de usuario de API utilizado para autenticarse en Blue Coat Web Security Service. El nombre de usuario de API se configura a través de Blue Coat Threat Pulse Portal. Contraseña La contraseña utilizada para autenticarse en Blue Coat Web Security Service. Confirmar contraseña La contraseña utilizada para autenticarse en Blue Coat Web Security Service. Utilizar proxy Cuando configura un proxy, todo el tráfico del origen de registro viaja a través del proxy para que QRadar acceda al servicio de seguridad web de Blue Coat.
Configure los campos IP o nombre de host de proxy, Puerto de proxy, Nombre de usuario de proxy y Contraseña de proxy. Si el proxy no requiere autenticación, puede dejar en blanco los campos Nombre de usuario de proxy y Contraseña deproxy.
Adquirir automáticamente certificado(s) de servidor Seleccione Sí para QRadar para descargar automáticamente el certificado de servidor y empezar a confiar en el servidor de destino. Recurrencia Puede especificar la frecuencia de la recopilación de datos. El formato es M/H/D para Minutes/Hours/Days. El valor predeterminado es 5 M. Regulador de EPS El número máximo de sucesos por segundo que QRadar ingiere.
Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS.
El valor predeterminado es de 5000.