Netgate pfSense

El IBM QRadar DSM para Netgate pfSense recopila sucesos de syslog de un dispositivo pfSense .

Para integrar Netgate pfSense con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, los RPM están disponibles para su descarga desde el IBM® (http://www.ibm.com/support). Descargue e instale la versión más reciente de los siguientes RPM en QRadar Console:
    • RPM común de DSM
    • Netgate pfSense DSM RPM
    • Linux® DHCP DSM RPM (sólo si el registro de sucesos DHCP está habilitado)
    • Sourcefire Snort DSM RPM (solo si el paquete Snort para Netgate pfSense está instalado y el registro de sucesos está habilitado)

      Los eventos de Suricata no están oficialmente soportados por el Sourcefire Snort DSM. Sin embargo, el DSM de Snort podría analizarlos.

  2. Configure el dispositivo pfSense de Netgate para enviar sucesos a QRadar. Para obtener más información, consulteConfiguración de Netgate pfSense para comunicarse con QRadar®.

    Si envía sucesos Snort o Suricata a QRadar, y el origen de registro no se detecta automáticamente, añada un origen de registro Snort en QRadar Console Para obtener más información, consulte Parámetros de origen de registro Syslog para Open Source SNORT.

  3. Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Syslog de Netgate pfSense en QRadar Console. Para obtener más información, consulte Parámetros de origen de registro de Syslog para Netgate pfSense.

    Si envía sucesos Snort o Suricata a QRadar y QRadar no detecta automáticamente el origen de registro, añada un origen de registro Snort en QRadar Console Para obtener más información, consulte Parámetros de origen de registro Syslog para Open Source SNORT.