Lastline Enterprise
IBM QRadar DSM for Lastline Enterprise reçoit des événements anti-malware des systèmes Lastline Enterprise.
Le tableau suivant identifie les spécifications de Lastline Enterprise DSM :
| Spécification | Valeur |
|---|---|
| Fabricant | Lastline |
| Nom du DSM | Lastline Enterprise |
| Nom du fichier RPM | DSM-LastlineEnterprise-Qradar_version-build_number.noarch.rpm |
| Versions prises en charge | 6.0 |
| Protocole | LEEF |
| Types d'événements enregistrés | Anti-malware |
| Reconnu automatiquement ? | Oui |
| Inclut l'identité ? | Non |
| Inclut les propriétés personnalisées ? | Non |
| Informations complémentaires | Site Web de Lastline (http://www.lastline.com) |
Pour envoyer des événements Lastline Enterprise à QRadar, procédez comme suit :
- Si les mises à jour automatiques ne sont pas activées, téléchargez et installez la version la plus récente des RPM suivants à partir du IBM® sur votre QRadar
Console :
- RPM DSMCommon
- RPM de Lastline Enterprise DSM
- Configurez votre périphérique Lastline Enterprise pour envoyer des événements syslog à QRadar.
- Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Lastline Enterprise sur la console QRadar. Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques requises pour la collecte d'événements Lastline Enterprise :
Tableau 2. Paramètres de la source de journal Lastline Enterprise Paramètre Valeur Type de source de journal Lastline Enterprise Configuration de protocole Syslog