especificaciones de osquery DSM
Al configurar osquery, comprender las especificaciones del DSM de osquery puede ayudar a garantizar una integración satisfactoria. Por ejemplo, saber cuál es la versión soportada de osquery antes de empezar puede ayudar a reducir la frustración durante el proceso de configuración.
La tabla siguiente describe las especificaciones para osquery DSM
| Especificación | Valor |
|---|---|
| Nombre de DSM | osquery |
| Nombre de archivo RPM | DSM-osquery-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | 3.3.2 |
| Protocolo | Syslog TCP Multiline Syslog |
| Formato del evento | JSON |
| Tipos de sucesos registrados | Sistema de autenticación de auditoría de acceso |
| ¿Descubierto automáticamente? | Nee |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Sí |
| Más información | Sitio web de osquery (https://osquery.io) |