TRITON de Forcepoint

Forcepoint V-Series Content Gateway DSM for IBM QRadar admite sucesos para contenido web de varias soluciones Forcepoint TRITON, incluyendo Web Security, Web Security Gateway, Web Security Gateway Anywhere y dispositivos V-Series.

Acerca de esta tarea

Forcepoint TRITON recopila y transmite información de sucesos a QRadar utilizando el componente Forcepoint Multiplexer. Antes de configurar QRadar, debe configurar la solución Forcepoint TRITON para proporcionar sucesos de syslog con formato LEEF.

Para poder configurar las soluciones de seguridad web de Forcepoint TRITON para reenviar sucesos a QRadar, debe asegurarse de que el despliegue contiene un multiplexor de Forcepoint.

Forcepoint Multiplexer está soportado en Windows, Linux®y en dispositivos Forcepoint V-Series.

Para configurar un multiplexor Forcepoint en un dispositivo Forcepoint Triton o V-Series:

Procedimiento

  1. Instale una instancia de Forcepoint Multiplexer para cada componente de Forcepoint Policy Server de la red.
    • Para Microsoft Windows -Para instalar Forcepoint Multiplexer en Windows, utilice TRITON Unified Installer. El instalador de Triton Unified está disponible para su descarga en http://www.myforcepoint.com.
    • Para Linux -Para instalar el multiplexor de Forcepoint en Linux, utilice el instalador de Linux de seguridad web. El instalador de Linux de seguridad web está disponible para su descarga en http://www.myforcepoint.com.

    Para obtener información sobre cómo añadir un multiplexor de Forcepoint a instalaciones de software, consulte la documentación de Forcepoint Security Information Event Management (SIEM) Solutions .

  2. Habilitar el multiplexor de Forcepoint en un dispositivo V-Series que está configurado como un origen de política completo o directorio de usuario y dispositivo de filtrado:
    1. Inicie sesión en el dispositivo Forcepoint TRITON Web Security Console o V-Series.
  3. En el Gestor de dispositivos, seleccione Administración > Caja de herramientas > Programa de utilidad de línea de mandatos.
  4. Pulse la pestaña Forcepoint Web Security .
  5. En la lista Mandato , seleccione multiplexory, a continuación, utilice el mandato enable .
  6. Repita Forcepoint TRITON y Forcepoint TRITON para habilitar una instancia de multiplexor para cada instancia de Policy Server de la red.

    Si se instala más de un multiplexor para un servidor de políticas, sólo se utiliza la última instancia instalada del multiplexor de Forcepoint. La configuración para cada instancia de multiplexor de Forcepoint la almacena su servidor de políticas.

Qué hacer a continuación

Ahora puede configurar el dispositivo Forcepoint TRITON para reenviar sucesos de syslog en formato LEEF a QRadar.