Linux OS
Linux® OS DSM for IBM QRadar enregistre les événements du système d'exploitation Linux et les transmet à l'aide de syslog ou de syslog-ng.
Si vous utilisez syslog sur un hôte UNIX, mettez à niveau le syslog standard vers une version plus récente, par exemple, syslog-ng.
Remarque: N'exécutez pas simultanément syslog et syslog-ng.
Pour intégrer Linux OS à QRadar, sélectionnez l'une des configurations syslog suivantes pour la collecte d'événements:
Vous pouvez également configurer votre système d'exploitation Linux pour envoyer des journaux d'audit à QRadar. Pour plus d'informations, voir Configuration de Linux OS pour l'envoi de journaux d'audit.
Types d'événement pris en charge
Linux OS DSM prend en charge les types d'événement suivants:
- cron
- HTTPS
- FTP
- NTP
- Simple Authentication Security Layer (SASL)
- SMTP
- SNMP
- SSH
- Switch User (SU)
- Evénements PAM (Pluggable Authentication Module).