Cisco IronPort

IBM QRadar DSM per Cisco IronPort recupera i log dai seguenti prodotti Cisco: Cisco IronPort, Cisco Email Security Appliance (ESA) e Cisco Web Security Appliance (WSA). Cisco IronPort DSM richiama gli eventi di filtro del contenuto Web (formatoW3C ), i log di posta di testo e i log di sistema.

Per integrare Cisco IronPort con QRadar, completa la seguente procedura:

1. Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente dei seguenti RPM dal sito Web di IBM Support (https://www.ibm.com/support/fixcentral/) sul QRadar Console:
   • RPM protocollo file di log
   • RPM Cisco IronPort DSM
2. Configurare Cisco IronPort per comunicare con QRadar.
3. Facoltativo: aggiungere un'origine log Cisco IronPort utilizzando il protocollo del file di log.
4. Facoltativo: aggiungere un'origine log Cisco IronPort utilizzando il protocollo Syslog.