CrowdStrike Falcon

Il Falcon IBM QRadar DSM per CrowdStrike raccoglie gli eventi Syslog inoltrati da un connettore Falcon SIEM.

Per integrare CrowdStrike Falcon con QRadar, completa la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito web di supporto IBM® (http://www.ibm.com/support). Scaricare e installare la versione più recente dei seguenti RPM su QRadar Console:
    • RPM comune DSM
    • CrowdStrike RPM DSM host Falcon
  2. Configurare il connettore Falcon SIEM per inviare gli eventi a QRadar. Per ulteriori informazioni, vedi Configurazione di CrowdStrike Falcon per comunicare con QRadar.
  3. Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Falcon CrowdStrike su QRadar Console. Per ulteriori informazioni, consultare Parametri di origine log Syslog per CrowdStrike Falcon.