DSM supportati da QRadar
IBM QRadar può raccogliere gli eventi dai prodotti di sicurezza utilizzando un file di plug-in denominato DSM (Device Support Module).
QRadar può ricevere log da sistemi e periferiche utilizzando il protocollo Syslog, che è un protocollo standard. I DSM supportati possono utilizzare altri protocolli, come indicato nella tabella DSM supportato. Puoi provare a configurare le applicazioni di terze parti per inviare i log a QRadar tramite il protocollo Syslog. Per ulteriori informazioni, vedere Aggiunta di una sorgente di log.
Se si desidera inviare i log utilizzando un DSM supportato non supportato dalla funzione di rilevamento automatico in QRadar, è necessario aggiungere manualmente un'origine log. Per ulteriori informazioni sull'aggiunta di una sorgente di log in 'QRadar, vedere Aggiunta di una sorgente di log.
Cosa fare se la versione del prodotto o il dispositivo in uso non è elencato nella guida alla configurazione di DSM?
A volte una versione di un prodotto del fornitore o di una periferica non è elencata come supportata. Se il prodotto o il dispositivo non è elencato, seguire queste istruzioni:
- Versione non elencata
- Se il DSM per il prodotto è ufficialmente supportato da QRadar, ma la versione del prodotto non è elencata in IBM QRadar DSM Configuration Guide, sono disponibili le seguenti opzioni:
- Provare il DSM per verificare se funziona. Le versioni del prodotto elencate nella guida sono testate da IBM®, ma possono funzionare anche versioni più recenti non testate.
- Se hai provato il DSM e non ha funzionato, apri un ticket di supporto per una revisione dell'origine log per risolvere i problemi ed escludere eventuali problemi potenziali.Consiglio: Nella maggior parte dei casi, non è necessario apportare modifiche, o forse è sufficiente un piccolo aggiornamento alla IBM QRadar® Identifier (QID) Map. Gli aggiornamenti software da parte dei fornitori potrebbero in rare occasioni aggiungere o modificare i formati degli eventi che rompono il DSM, richiedendo un RFE per lo sviluppo di una nuova integrazione. Questo è l'unico scenario in cui è richiesto un RFE.
- Unità non elencata
- Quando un dispositivo non è ufficialmente supportato, hai le opzioni seguenti:
- Aprire una richiesta di miglioramento (RFE) per rendere il dispositivo ufficialmente supportato.
- Andare alla pagina SIEM RFE QRadarhttps://ibm.biz/BdRPx5.
- Accedere alla pagina del portale di supporto.
- Fare clic sulla scheda Inoltra e immettere le informazioni necessarie.Suggerimento: se si dispone di log eventi da un dispositivo, collegare le informazioni sull'evento e includere la versione del prodotto del dispositivo che ha generato il log eventi.
- Scrivere un'estensione di origine log per analizzare gli eventi per il dispositivo. Per ulteriori informazioni, vedere Estensioni dell'origine del registro e l'editor DSM.
- È possibile utilizzare le estensioni di contenuto per l'invio di eventi a QRadar forniti da alcuni fornitori di terzi. Sono disponibili su IBM Security App Exchangehttps://exchange.xforce.ibmcloud.com/hub/. Queste integrazioni DSM di terze parti sono supportate dal fornitore, non da IBM. Per un elenco dei DSM di terze parti disponibili, vedere DSM supportati da fornitori terzi.
- Aprire una richiesta di miglioramento (RFE) per rendere il dispositivo ufficialmente supportato.
La seguente tabella elenca i DSM supportati per soluzioni di terze parti e IBM QRadar .
| Produttore | Nome e versione dispositivo | Protocollo | Eventi e formati registrati | Rilevato automaticamente? | Include l'identità? | Include proprietà personalizzate? |
|---|---|---|---|---|---|---|
| 3Com | Switch 8800 Series V3.01.30 | Syslog | Eventi condizione di rete e stato | Sì | N | N |
| AhnLab | Centro politiche AhnLab | AhnLabPolicy CenterJdbc |
Rilevamento spyware Rilevamento virus Controllo |
N | Sì | N |
| Akamai | KONA Akamai | Ricevitore HTTP API REST Kona Akamai |
Formato evento: JSON Tipi di evento registrati: tutti gli eventi di protezione |
N | N | N |
| Alibaba Cloud | ActionTrail Alibaba | Alibaba Cloud Object Storage Syslog |
Formato evento: JSON |
Sì | Sì | N |
| Amazon | Log di accesso di Amazon AWS Application Load Balancer | API REST Amazon AWS S3 | Formato evento: campi predefiniti delimitati da spazio Tipi di evento registrati: log di accesso |
Sì | N | N |
| Amazon | Amazon AWS CloudTrail |
API REST Amazon AWS S3 Amazon Web Services |
Eventi 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 e 1.08 . |
Sì | N | N |
| Amazon | Configurazione Amazon AWS |
API REST Amazon AWS S3 | Formato evento: JSON | Sì | N | N |
| Amazon | Amazon AWS Elastic Kubernetes Service Versione supportata: Kubernetes 1.19 |
Amazon Web Services | Formato evento: JSON Tipi di evento registrati: Amazon AWS Kubernetes |
Sì | N | N |
| Amazon | Firewall di rete Amazon AWS | API REST Amazon AWS S3 | Formato evento: JSON Tipi di eventi registrati: log di avvisi del firewall, log del flusso del firewall |
N | N | N |
| Amazon | Percorso 53 Amazon AWS |
|
Formato evento:
Tipi di evento registrati: versioni evento 1.0 |
Sì | N | N |
| Amazon | Hub di sicurezza Amazon AWS | Amazon Web Services | Formato evento: JSON Tipi di evento registrati: AWS Security Finding Format (ASFF) |
N | N | N |
| Amazon | Amazon AWS WAFCentrif | API REST Amazon AWS S3 | Formato evento: JSON Tipi di eventi registrati: Consenti traffico, Blocco traffico |
N | N | N |
| Amazon | Amazon CloudFront | Amazon Web Services | Formato evento: TSV (Tab Separated Value) Tipi di evento registrati: log RealTime - TSV |
Sì | N | N |
| Amazon | Amazon GuardDuty | Amazon Web Services | Risultati di Amazon GuardDuty JSON |
N | N | N |
| Amazon | AWS Verified Access | API REST Amazon AWS S3, Syslog | Formato evento: JSON | Sì | Sì | Sì |
| Ambiron | TrustWave ipAngel V4.0 | Syslog | Eventi basati su snort | N | N | N |
| Apache | HTTP Server V1.3+ | Syslog, Syslog-ng | Stato HTTP | Sì | N | N |
| APC | UPS | Syslog | Eventi della serie Smart - UPS | N | N | N |
| Apple | Versione Apple Mac OS X 10.12 | Syslog | Firewall, accesso al server Web, errore del server Web, privilegi ed eventi informativi | N | Sì | N |
| Sicurezza delle applicazioni, Inc. | DbProtect V6.2, V6.3, V6.3sp1, V6.3.1e v6.4 | Syslog | Tutti gli eventi | Sì | N | N |
| Reti Arbor | Arbor Networks Pravail APS V3.1+ | Syslog, Syslog dell' TLS | Tutti gli eventi | Sì | N | N |
| Reti Arbor | Arbor Networks Peakflow SP V5.8 a V8.1.2 | Syslog, Syslog dell' TLS | Negazione del servizio ( DoS ) Autenticazione Exploit Attività sospetta Sistema |
Sì | N | N |
| Arcon | PAM | Syslog | Configurazioni del servizio SIEM Connect | Sì | N | N |
| Software Arpeggio | SIFT - IT V3.1+ | Syslog | Tutti gli eventi configurati nella serie di regole SIFT-IT | Sì | N | N |
| Reti array | SSL VPN ArraySP v7.3 | Syslog | Tutti gli eventi | N | Sì | Sì |
| Reti Aruba | Aruba ClearPass Policy Manager v6.5.0.71095 a v6.12.0 | Syslog | Formato evento: LEEF Tipi di evento: sessione, controllo, sistema, insight |
Sì | Sì | N |
| Reti Aruba | Controller di mobilità v2.5 + | Syslog | Tutti gli eventi | Sì | N | N |
| Inc. Avaya | Gateway VPN Avaya v9.0.7.2 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Sicurezza IT BalaBit | MicrosoftWindows Registro eventi di sicurezza V4.x | Syslog | Eventi log eventi Microsoft | Sì | Sì | N |
| Sicurezza IT BalaBit | Microsoft ISA V\v4.x | Syslog e WinCollect | Prese di ventilazione Microsoft Event Log | Sì | Sì | N |
| Reti Barracuda | Spam & Virus Firewall v5.x e versioni successive | Syslog | Tutti gli eventi | Sì | N | N |
| Reti Barracuda | Firewall per applicazioni web v7.0.x | Syslog | Eventi di sistema, firewall web, accesso e controllo | Sì | N | N |
| Reti Barracuda | Filtro Web v6.0.x+ | Syslog | Traffico Web ed eventi dell'interfaccia Web | Sì | N | N |
| Reti BlueCat | Adone v6.7.1-P2+ | Syslog | Eventi DNS e DHCP | Sì | N | N |
| Cappotto blu | SG v4.x+ | Syslog, Protocollo file di log | Tutti gli eventi | N | N | Sì |
| Cappotto blu | Servizio di sicurezza Web | Cappotto blu ELFF, Accesso | N | N | N | |
Casella |
Casella | API REST Box | Formato evento: JSON RTC 256758Tipi di evento: Eventi aziendali e dell'amministratore, Avvisi Box Shield |
N | Sì | N |
| Sistemi Bridgewater | AAA v8.2c1 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Broadcom | CA Access Control Facility (ACF2) (precedentemente noto come CA Technologies ACF2) | Protocollo file di log | Tutti gli eventi | N | N | Sì |
| Broadcom | CA Top Secret (precedentemente noto come CA Technologies Top Secret) | Protocollo file di log | Tutti gli eventi | N | N | Sì |
| Broadcom | Symantec SiteMinder (precedentemente noto come CA SiteMinder) | Syslog, File di log | Tutti gli eventi | N | Sì | N |
| Brocade | Sistema operativo Fabric v7.x | Syslog | Eventi di sistema e di controllo | Sì | N | N |
| Nero carbonio | Carbon Black v5.1 e versioni successive | Syslog | Riscontri watchlist | Sì | N | N |
| Nero carbonio | Parità Bit9 Carbon Black | Syslog | LEEF | Sì | N | |
| Nero carbonio | Carbon Black Bit9 piattaforma di sicurezza v6.0.2 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Centrify | Piattaforma di Centrify Identity Ora noto come CyberArk Identity |
|||||
| Centrify | Servizi infrastrutturali Centrify 2017 | Syslog e WinCollect | Log WinCollect , eventi di verifica | Sì | N | N |
| Check Point | Versioni Check Point NG, FP1, FP2, FP3, AI R54, AI R55, R65, R70, R75, R77, R80, R81e NGX |
Syslog o OPSEC LEA | Formato evento: LEEF (versioni R77.30, R80.10, R80.20, R81.10) Tipi di evento: Tutti gli eventi |
Sì | Sì | Sì |
| Check Point | VPN-1 versioni NG, FP1, FP2, FP3, AI R54, AI R55, R65, R70, R77, R80, R81e NGX | Syslog o OPSEC LEA | Formato evento: LEEF (versioni R77.30, R80.10, R80.20, R81.10) Tipi di evento: Tutti gli eventi |
Sì | Sì | N |
| Check Point | Check Point Multi - Domain Management (Provider-1) versioni NG, FP1, FP2, FP3, AI R54, AI R55, R65, R70, R77, R80, R81e NGX | Syslog o OPSEC LEA | Formato evento: LEEF (versioni R77.30, R80.10, R80.20, R81.10) Tipi di evento: Tutti gli eventi |
Sì | Sì | N |
| Cilasoft | Cilasoft QJRN/400 v5.14.K+ | Syslog | Eventi di verifica IBM | Sì | Sì | N |
| Cisco | Controller LAN wireless serie 4400 V7.2 | Syslog SNMPv2 |
Tutti gli eventi | N | N | N |
| Cisco | Cisco CallManager 8.x, 11.5 |
Syslog | Eventi applicazione | Sì | N | N |
| Cisco | ACS V4.1 e successive se direttamente da ACS V3.x e successive se si utilizza ALE | Syslog | Tentativi di accesso non riusciti | Sì | Sì | N |
| Cisco | V4.x+ Aironet | Syslog | Formato emblema Cisco | Sì | N | N |
| Cisco | Firewall ACE V12.2 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Cisco | AMP Cisco | AMP Cisco | Tutti gli eventi di sicurezza Per un elenco dettagliato degli eventi supportati, consultare la documentazione dell'API Cisco AMP for Endpoints. (https://api-docs.amp.cisco.com/api_actions/details?api_action=GET+%2Fv1%2Fevent_types&api_host=api.amp.cisco.com&api_resource=Event+Type&api_version=v1) Nota: il traffico di rete è supportato solo per gli eventi DCF (Data Flow Control).
|
N | N | N |
| Cisco | ASA V7.x e successive | Syslog | Tutti gli eventi | Sì | Sì | N |
| Cisco | ASA V7.x+ | Protocollo NSEL | Tutti gli eventi | N | N | N |
| Cisco | CSA V4.x, V5.x e V6.x | Syslog SNMPv1 SNMPv2 | Tutti gli eventi | Sì | Sì | N |
| Cisco | CatOS per sistemi catalyst V7.3+ | Syslog | Tutti gli eventi | Sì | Sì | N |
| Cisco | CWS (Cloud Web Security) | API REST Amazon AWS S3 | W3C Tutti i log di utilizzo web |
N | N | N |
| Cisco | Cisco Stealthwatch V6.8 | Syslog | Formato evento: LEEF Tipi di evento: Anomalia, Accaparramento di dati, Sfruttamento, Elevata C®oncern, Indice, Elevato Indice della fonte DDoS, Elevato Indice del bersaglio, Violazione della politica, Recon, Elevato Indice del bersaglio DDoS, Esfiltrazione dei dati, C&C |
Sì | N | N |
| Cisco | IPS V7.1.10 e versioni successive, V7.2.x, V7.3.x | SDEE | Tutti gli eventi | N | N | N |
| Cisco |
|
Syslog, protocollo file di log | Formato evento: Tutti gli eventi Tipi di evento registrati: Posta (syslog) Sistema (syslog) Accesso (syslog) Filtro del contenuto Web (File di log) Importante: sono supportati i log Critico, Avvertenza e Informazioni.
|
N | N | N |
| Cisco | Duo Cisco | Duo Cisco | Formato evento: JSON Tipi di evento: log di autenticazione |
Sì | Sì | N |
| Cisco | Centro di gestione Cisco FirepowerV5.2 AV7.1 (precedentemente noto come Cisco FireSIGHT Management Center) |
Protocollo Cisco Firepower eStreamer |
Eventi di rilevazione Eventi di correlazione e White List Avvisi indicatore di impatto Attività utente Eventi malware Eventi file Eventi di connessione Eventi di intrusione Dati pacchetto evento intrusione Dati aggiuntivi evento intrusione |
N | N | N |
| Cisco | Cisco Firepower - Difesa della minaccia | Syslog | Formato evento: Syslog, valori separati da virgola ( CSV ), coppia nome-valore (NVP) Tipi di evento registrati: intrusione, connessione |
Sì | Sì | N |
| Cisco | Modulo di servizio firewall Cisco (FWSM) v2.1+ | Syslog | Tutti gli eventi | Sì | Sì | Sì |
| Cisco | Cisco Catalyst Switch IOS 12.2, 12.5+ | Syslog | Tutti gli eventi | Sì | Sì | N |
| Cisco | Cisco Meraki | Syslog | Formato evento: Syslog Tipi di evento: Eventi Flussi ID eventi di sicurezza segnalati |
Sì | N | N |
| Cisco | Applicazione Cisco NAC v4.x + | Syslog | Eventi di controllo, errore, errore, quarantena e infetti | N | N | N |
| Cisco | v6.x Cisco Nexus | Syslog | Nexus - Eventi SO | Sì | N | N |
| Cisco | Firewall Cisco PIX v5.x, v6.3+ | Syslog | Eventi PIX Cisco | Sì | Sì | Sì |
| Cisco | Cisco Identity Services Engine da V1.1 a V2.2 |
UDP Syslog multilinea |
Formato evento: Syslog Tipi di evento: eventi dispositivo |
N | Sì | N |
| Cisco | Cisco IOS 12.2, 12.5 + | Syslog | Tutti gli eventi | Sì | Sì | N |
| Cisco | Carico di lavoro Cisco Secure | Syslog | Formato evento: JSON | Sì | N | N |
| Cisco | Cisco SSE | API REST Amazon AWS S3 | Formato dell'evento: Cisco SSE CSV Tipi di eventi: DNS, Proxy, IP, Firewall, File Event, Audit, DLP, RAVPN, ZTA, ZTAF |
N | N | N |
| Cisco | Cisco VPN 3000 Concentrator versioni VPN 3005, 4.1.7.H | Syslog | Tutti gli eventi | Sì | Sì | Sì |
| Cisco | Moduli di servizi Cisco Wireless (WiSM) V 5.1+ | Syslog | Tutti gli eventi | Sì | N | N |
| Citrix | Da Citrix NetScaler V9.3 a V10.0 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Citrix | Gateway accesso Citrix V4.5 | Syslog | Eventi di accesso, controllo e diagnostica | Sì | N | N |
| Cloudera | Cloudera Navigator | Syslog | Eventi di verifica per HDFS, HBase, Hive, Hue, Cloudera Impala, Sentry | Sì | N | N |
| Cloudflare | Log Cloudflare | API REST Amazon AWS S3 Ricevitore HTTP |
Formato evento: JSON Tipi di eventi: Eventi HTTP, Eventi firewall |
Sì | N | N |
| CloudPassage | CloudPassage L'aureola | Syslog, file di log | Tutti gli eventi | Sì | N | N |
| CrowdStrike | CrowdStrike Falcon | Syslog LEEF |
Incidente, Riepilogo dell'incidente, Riepilogo del rilevamento, Autenticazione, Aggiornamento dello stato del rilevamento, CaricatoIoCs, Contenimento della rete, whitelist IP, gestione delle policy,CrowdStrike store, gestione firewall Falcon, risposta in tempo reale, flussi di eventi |
Sì | N | N |
| CrowdStrike | Replicatore dati Falcon | API REST Amazon AWS S3 | Formato evento: JSON | Sì | N | N |
| CorreLog | CorreLog Agente per IBM z/OS® | LEEF syslog | Tutti gli eventi | Sì | N | N |
| Scheda CRYPTO | CRYPTO - Scudo V6.3 | Syslog | Tutti gli eventi | N | N | N |
| CyberArk | Identità CyberArk Importante: il nome DSM di Centrify Identity Platform è ora il DSM di identità CyberArk . Il nome RPM DSM rimane come Centrify Identity Platform in QRadar.
|
API REST Centrify Redrock | Formato evento: JSON Tipi di eventi:SaaS, Core, Interno e Mobile |
N | N | N |
| CyberArk | CyberArk Analisi delle minacce privilegiate V3.1 | Syslog | Eventi di sicurezza rilevati | Sì | N | N |
| CyberArk | CyberArk Volta V6.x | Syslog | Tutti gli eventi | Sì | Sì | N |
| CyberGuard | Firewall/VPN KS1000 V5.1 | Syslog | Eventi CyberGuard | Sì | N | N |
| Damballa | A prova di guasto V5.0.2+ | Syslog | Tutti gli eventi | Sì | N | N |
| Digital China Network | Switch DCS e DCRS Series V1.8.7 | Syslog | eventi DCS e DCRS IPv4 | N | N | N |
| Tecnologia DG | DG Tecnologia MEAS | LEEF syslog | Eventi mainframe | Sì | N | N |
| Eset | Amministratore remoto ESET V6.4.270 | Syslog LEEF |
Eventi di minaccia Evento aggregato firewall Evento aggregato HIPS Eventi di controllo |
Sì | Sì | N |
| Extreme | Dragon V5.0, V6.x, V7.1, V7.2, V7.3e V7.4 | Syslog SNMPv1 SNMPv3 | Tutti gli eventi Extreme Dragon rilevanti | Sì | N | N |
| Extreme | Switch 800 - Series | Syslog | Tutti gli eventi | Sì | N | N |
| Extreme | Router matrice V3.5 | Syslog SNMPv2SNMPv1 SNMPv3 | SNMP e eventi syslog di login, logout e login non riuscito | Sì | N | N |
| Extreme | NetSight Gestore automatico della sicurezza V3.1.2 | Syslog | Tutti gli eventi | Sì | N | N |
| Extreme | Interruttore serie Matrix N/K/S V6.x, V7.x | Syslog | Tutti gli eventi rilevanti del dispositivo Matrix K-Series, N-Series e S-Series | Sì | N | N |
| Extreme | Switch impilabili e autonomi | Syslog | Tutti gli eventi | Sì | Sì | N |
| Extreme | Router di sicurezza XSR V7.6.14.0002 | Syslog | Tutti gli eventi | Sì | N | N |
| Extreme | HiGuard IPS wireless 2R2.0.30 | Syslog | Tutti gli eventi | Sì | N | N |
| Extreme | HiPath 2R2.0.30 | Syslog | Tutti gli eventi | Sì | N | N |
| Extreme | NAC 3.2 e 3.3 | Syslog | Tutti gli eventi | Sì | N | N |
| Enterprise-IT-Security.com | SF - Sherlock 8.1 e versioni successive | LEEF | All_Checks, DB2_Security_Configuration, JES_Configuration, Job_Entry_System_Attack, Network_Parameter, Network_Security, No_Policy, Resource_Access_Viol, Resource_Allocation, Resource_Protection, Running_System_Change, Running_System_Security, Running_System_Status, Security_Dbase_Scan, Security_Dbase_Specialty, Security_Dbase_Status, Security_Parm_Change, Security_System_Scan Sherlock_Information, Sherlock_Specialties, Storage_Management, Subsystem_Scan, Sysplex_Security, Sysplex_Status, System_Catalog, System_File_Change, System_File_Specialty, System_log_Monitoring, System_Module_Security, System_Process_Security, System_Residence, System_Tampering, System_Volumes, TSO_Status, UNIX_OMVS_Security, UNIX_OMVS_System, User_Defined_Monitoring, xx_Resource_Monitoring |
Sì | N | N |
| Epico | Epic SIEM, Versioni Epic 2014, Epic 2015 e Epic 2017 | LEEF | Controllo, autenticazione | Sì | Sì | N |
| Exabeam | Exabeam 1.7 e 2.0 | non applicabile | Critico, Anomalo | Sì | N | N |
| Reti estreme | Extreme Ware 7.7 e XOS 12.4.1.x | Syslog | Tutti gli eventi | N | Sì | N |
| F5 | F5 Networks BIG - IP AFM 11.3 e 12.x to 14.x | Syslog | Rete, reteDoS, sicurezza del protocollo, DNS e DNSDoS eventi | Sì | Sì | N |
| F5 | F5 Networks BIG-IP LTM 9.42 a 17.x | Syslog, CSV | Tutti gli eventi | N | Sì | N |
| F5 | F5 Networks BIG-IP ASM 10.1 a 17.x |
Syslog | Formati evento: CEF (è supportatoCEF:0 ), JSON Tipi di evento registrati: tutti gli eventi di protezione |
Sì | Sì | N |
| F5 | F5 Networks BIG-IP APM 10.x a 17.x | Syslog | Tutti gli eventi | Sì | N | N |
| F5 | FirePass 7.0 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Avvertenza sufficiente | Avvertenza sufficiente 2.9.2 | Protocollo file di log | Tutti gli eventi | N | N | N |
| Fasoo | Fasoo DRM aziendale 5.0 | JDBC | Formato evento NVP Eventi di utilizzo |
N | N | N |
| Sistemi di sicurezza Fidelis | XPS Fidelis 7.3.x | Syslog | Eventi di avviso | Sì | N | N |
| FireEye | FireEye CMS, MPS, EX, AX, NX, FX e HX |
Syslog, Syslog dell' TLS | Formati evento: CEF (CEF:0 è supportato), LEEF Tipi di evento registrati: tutti gli eventi rilevanti |
Sì | N | N |
| FreeRADIUS | FreeRADIUS 2.x | Syslog | Tutti gli eventi | Sì | Sì | N |
| Punto di forza | Avvolgitore laterale Forcepoint 6.1 (precedentemente noto come McAfee Firewall Enterprise 6.1) |
Syslog | Eventi di controllo Forcepoint Sidewinder | Sì | N | N |
| Punto di forza | Stonesoft Management Center 5.4 a 6.1 | Syslog | Formato evento: LEEF Tipi di evento: eventi di Management Center, IPS, Firewall e VPN |
Sì | N | N |
Punto di forza |
Forcepoint TRITON 7.7e 8.2 (precedentemente noto come Websense) |
Syslog LEEF |
Eventi per il contenuto Web da diverse soluzioni Forcepoint TRITON, inclusi Web Security, Web Security Gateway, Web Security Gateway Anywhere e appliance V-Series. Tutti gli eventi |
Sì | N | N |
Punto di forza |
Suite per la sicurezza dei dati (DSS) Forcepoint serie V 7.1x (precedentemente noto come Websense) |
Syslog | Tutti gli eventi | Sì | Sì | Sì |
Punto di forza |
Gateway di contenuti Forcepoint serie V V7.1x (formerley noto come Websense) |
Protocollo file di log | Tutti gli eventi | N | N | N |
| ForeScout | CounterACT 7.x e successive | Syslog | Denial of Service, sistema, exploit, autenticazione ed eventi sospetti | N | N | N |
| Fortinet | Fortinet FortiGate Security Gateway FortiOS 7.6.3 e precedenti |
Syslog Reindirizzamento syslog |
Tutti gli eventi | Sì | Sì | Sì |
| Fortinet | Fortinet FortiWeb Firewall 7.6.0 e precedenti |
Syslog | Formato dell'evento: Coppia nome-valore (NVP) Tipi di evento: evento, traffico, attacco |
Sì | N | N |
| Fortinet | Fortinet FortiMail 7.6.4 e versioni precedenti |
Syslog | Formato dell'evento: Coppia nome-valore (NVP) Tipi di eventi: kevent, evento, virus, spam, statistiche, crittografia |
Sì | N | N |
| Foundry | FastIron 3.x.x e 4.x.x | Syslog | Tutti gli eventi | Sì | Sì | N |
| genoa | genugato 8.2 + | Syslog | Messaggi di errore generali Alta disponibilità Messaggi di inoltro generali Messaggi specifici di inoltro programmi / daemon genua Daemon account EPSI - gg/src/acctd FWConfig configurazione Configurazione REF Interfaccia utente Server Web |
Sì | Sì | N |
| Log di controllo di Google Cloud | Google Cloud Pub/Sub | Servizi supportati:
Formato evento: JSON Tipi di evento: archiviazione, elenco, aggiornamento |
Sì | N | N | |
| Google Cloud Platform Firewall | Google Cloud Pub/Sub | Formato evento: JSON Tipi di evento: Consenti firewall, Nega firewall |
N | N | N | |
| Report di attività Google G Suite | API REST Google G Suite Activity Reports | Formato evento: JSON Tipi di eventi registrati: Admin, drive, login, account utente |
N | N | N | |
| Grande baia | Beacon | Syslog | Tutti gli eventi | Sì | Sì | N |
| Tecnologie H3C | H3C Comware Platform, switch H3C , router H3C , dispositivi LAN wireless H3C e dispositivi di sicurezza IP H3C versione 7 è supportata |
Syslog | NVP Sistema |
N | N | N |
| HashiCorp | HashiCorp Vault | Syslog Inoltrati |
JSON | Sì | N | N |
| HbGary | Difesa attiva 1.2 e successive | Syslog | Tutti gli eventi | Sì | N | N |
| Hewlett Packard Enterprise | Automazione di rete HPE 10.11 | Syslog LEEF |
Tutti gli eventi di rete operativi e di configurazione. | Sì | Sì | N |
| Hewlett Packard Enterprise | HPE ProCurve K.14.52 | Syslog |
Tutti gli eventi | Sì | N | N |
| Hewlett Packard Enterprise | Tandem HPE | Protocollo file di log | Eventi del file di controllo di Safe Guard | N | N | N |
| Hewlett Packard Enterprise | HPE UX V11.x e successive | Syslog | Tutti gli eventi | N | Sì | N |
| Tecnologie Honeycomb | Servizio mesh Lexicon File Integrity Monitor V3.1 e versioni successive | Syslog | eventi di integrità | Sì | N | N |
| Huawei | Switch S Series S5700, S7700e S9700 utilizzando V200R001C00 | Syslog | Eventi IPv4 da S5700, S7700e S9700 Switch | N | N | N |
| Huawei | Router serie AR (AR150, AR200, AR1200, AR2200e router AR3200 che utilizzano V200R002C00) | Syslog | Eventi IPv4 | N | N | N |
| IBM | IBM AIX® V6.1 e V7.1 | Syslog, protocollo file di log | Eventi di controllo configurati | Sì | N | N |
| IBM | IBM AIX 5.x, 6.xe v7.x | Syslog | Eventi del sistema operativo e di autenticazione | Sì | Sì | N |
| IBM | IBM BigFixV8.2.x a 9.5.2 (precedentemente noto come Tivoli EndPoint Manager) |
IBM BigFix Protocollo SOAP | Eventi server | N | Sì | N |
| IBM | IBM BigFix Detect Nota: IBM BigFix Detect DSM for QRadar è obsoleto.
|
|||||
| IBM | Piattaforma IBM Bluemix (ora nota come Piattaforma IBM Cloud® ) | |||||
| IBM | IBM Cloud Activity Tracker | protocollo Apache Kafka | Formato evento: JSON | Sì | N | N |
| IBM | IBM Cloud Identity (ora noto come IBM Security Verify |
|||||
| IBM | IBM Cloud Platform (precedentemente noto come IBM Bluemix Platform) | Syslog, Syslog dell' TLS | Tutti gli eventi del sistema (Cloud Foundry), alcuni eventi dell'applicazione | Sì | N | N |
| IBM | IBM Difensore Protezione dati | Syslog | Audit cluster, eventi di protezione dei dati e audit API | Sì | N | N |
| IBM | Metriche DLC IBM | Syslog, inoltrato | Formato evento: LEEF Tipi di evento registrati: Tutti i tipi di evento Metriche DLC |
Sì | N | N |
| IBM | IBM Federated Directory Server V7.2.0.2 e versioni successive | LEEF | Controllo FDS | Sì | N | N |
| IBM | IBM Guardium ® 8.2p45 | Syslog | Eventi del programma di creazione di politiche | N | N | N |
| IBM | IBM Security® Guardium Insights | Syslog | Regole di violazione della politica prestabilite | Sì | N | N |
| IBM | IBM i DSM V5R4 e versioni successive (precedentemente noto come AS/400iSeries) |
Protocollo file di log | Formato evento:
Tipi di evento registrati: tutti gli eventi di protezione |
N | Sì | N |
| IBM | IBM i - Robert Townsend Security Solutions V5R1 e versioni successive (precedentemente noto come AS/400iSeries) |
Syslog | Formato evento:
Tipi di evento registrati: tutti gli eventi di protezione |
Sì | Sì | N |
| IBM | IBM i - Powertech Interact V5R1 e versioni successive (precedentemente noto come AS/400iSeries) |
Syslog | Formato evento:
Tipi di evento registrati: tutti gli eventi di protezione |
Sì | Sì | N |
| IBM | IBM ISS Proventia M10 v2.1_2004.1122_15.13.53 | SNMP | Tutti gli eventi | N | N | N |
| IBM | IBM Lotus Domino v8.5 | SNMP | Tutti gli eventi | N | N | N |
| IBM | IBM Proventia Management SiteProtector v2.0 e v2.9 | JDBC | IPS ed eventi di controllo | N | N | N |
| IBM | IBM RACF® v1.9 a v1.13 | Protocollo file di log | Tutti gli eventi | N | N | Sì |
| IBM | Da IBM CICS® v3.1 a v4.2 | Protocollo file di log | Tutti gli eventi | N | N | Sì |
| IBM | IBM DB2® v8.1 a v10.1 | Protocollo file di log | Tutti gli eventi | N | N | Sì |
| IBM | IBM DataPower® FirmwareV6 e V7 (precedentemente noto come WebSphere® DataPower) |
Syslog | Tutti gli eventi | Sì | N | N |
IBM |
Sicurezza IBM MaaS360® (precedentemente noto come IBM Fiberlink ® MaaS360) |
LEEF, JSON |
Eventi regola di conformità Eventi di registrazione dispositivo Eventi cronologia azioni |
N |
Sì |
N |
| IBM | IBM QRadar - cattura pacchetti IBM QRadar Packet Capture V7.2.3 a V7.2.8 IBM QRadar Network Packet Capture V7.3.0 |
Syslog, LEEF | Tutti gli eventi | Sì | N | N |
| IBM | IBM Red Hat® OpenShift® V5.2.4 | Syslog | Formato evento: JSON Tipi di evento: Audit e infrastruttura |
Sì | N | Sì |
| IBM | IBM Controllore di volume SAN | Syslog | Formato evento CADF Eventi di controllo attività, controllo e monitoraggio |
Sì | N | N |
| IBM | IBM z/OS v1.9 a v1.13 | Protocollo file di log | Tutti gli eventi | N | N | Sì |
| IBM | IBM Informix® v11 | Protocollo file di log | Tutti gli eventi | N | N | N |
| IBM | IBM IMS | Protocollo file di log | Tutti gli eventi | N | N | N |
| IBM | Verify Identity Access Manager per dispositivi mobili ( ISAM ) | TLS Syslog | IBM_SECURITY_AUTN IBM_SICUREZZA_FIDUCIA IBM_SECURITY_RUNTIME IBM_SICUREZZA_CBA_AUDIT _MGMTIBM_SICUREZZA_CBA_AUDIT _RTE IBM_SICUREZZA_RTSS_AUDI T_AUTHZ IBM_SICUREZZA_FIRMA CloudOE Operazioni Utilizzo Controllo applicazione IDaaS Verifica piattaforma IDaaS |
Sì | N | N |
| IBM | Security Identity Governance | JDBC | Formato evento NVP Tipo di evento di controllo |
N | N | N |
| IBM | QRadar Network Security XGS v5.0 con fixpack da 7 a v5.4 | Syslog | Eventi di sistema, accesso e sicurezza | Sì | N | N |
| IBM | Security Network IPS (GX) v4.6 e versioni successive | Syslog | Sicurezza, integrità ed eventi di sistema | Sì | N | N |
| IBM | Security Privileged Identity Manager V1.0.0 a V2.1.1 | JDBC | Eventi di sistema, di autenticazione e di controllo | N | N | N |
| IBM | Security Identity Manager 6.0.x e versioni successive | JDBC | Eventi di verifica e ricertificazione | N | Sì | N |
| IBM | IBM Sicurezza Randori® Recon | API REST IBM Security Randori | Formato evento: JSON Tipi di evento: rilevamenti |
Sì | N | N |
| IBM | IBM Security
QRadar EDR v3.9.0 (precedentemente noto come IBM Security ReaQta® ) |
API REST IBM Security ReaQta |
Formato evento: JSON Tipi di evento: Avvisi |
Sì | N | Sì |
| IBM | IBM Security Trusteer ® | Ricevitore HTTP | Formato evento: JSON Tipi di evento: avvisi Trusteer |
Sì | N | N |
| IBM | IBM Security Trusteer Apex Advanced Malware Protection | Syslog / LEEF Protocollo file di log |
Rilevamento malware Rilevamento exploit Rilevamento esfiltrazione dati Blocco per l'evento Java™ Evento ispezione file Evento apice arrestato Evento di disinstallazione Apex Evento politica modificata Evento violazione ASLR Evento applicazione ASLR Evento di protezione password |
Sì | Sì | N |
IBM |
IBM Senso v1 |
Syslog |
LEEF |
Sì |
N |
N |
| IBM | IBM SmartCloud Orchestrator v2.3 FP1 e versioni successive | API REST IBM SmartCloud Orchestrator | Record di verifica | N | Sì | N |
| IBM | IBM Security Verify (precedentemente noto come IBM Cloud Identity) |
JSON | Autenticazione SSO Gestione Minaccia |
N | Sì | Sì |
| IBM | Tivoli® Access Manager IBM Web Security Gateway v7.x | Syslog | eventi di audit, accesso e HTTP | Sì | Sì | N |
| IBM | Tivoli Endpoint Manager (ora noto come asIBM BigFix) |
|||||
| IBM | Da WebSphere Application Server v5.0 a v8.5 | Protocollo file di log | Tutti gli eventi | N | Sì | N |
| IBM | WebSphere DataPower (ora noto come DataPower) WebSphere DataPower |
|||||
| IBM | zSecure Alert v1.13.x e versioni successive | syslog UNIX | Eventi di avviso | Sì | Sì | N |
| IBM | Verifica Identity Access Manager v8.1 e v8.2 | Syslog | Eventi di controllo, sistema e autenticazione | Sì | N | N |
| IBM | Security Verify Directory v6.3.1 e successive (precedentemente noto come Security Directory Server) | LEEF syslog | Tutti gli eventi | Sì | Sì | N |
| IBM | IBM Storage Proteggere | Syslog | Eventi del sistema operativo | Sì | N | N |
| Illumio | Piattaforma di sicurezza adattiva illumio | Syslog LEEF |
Controllo Traffico |
Sì | N | N |
| Imperva | Incapsula | LEEF | Eventi di accesso e avvisi di sicurezza | Sì | N | N |
| Imperva | SecureSphere v6.2 e v7.x a v13 Release Enterprise Edition (Syslog) SecureSphere v9.5 a v13 (LEEF) cy |
Syslog LEEF |
Eventi della politica firewall | Sì | N | N |
| NIOS Infoblox | Infoblox NIOS 6.x a 8.x | Syslog | ISC Bind Linux® DHCP Linux Apache |
N | Sì | N |
| ISC (Internet Systems Consortium) | ISC BIND 9.9, 9.11, 9.12 |
Syslog | Tutti gli eventi | Sì | N | N |
| Interseca alleanza | Agent SNARE Enterprise Windows | Syslog | Log eventi Microsoft | Sì | Sì | N |
| iT-CUBE | agileSI 1.x | Coda SMB | AgileSI Eventi SAP | N | Sì | N |
| Itron | Contatore intelligente Openway | Syslog | Tutti gli eventi | Sì | N | N |
| Juniper Networks | AVT | JDBC | Tutti gli eventi | N | N | Sì |
| Juniper Networks | DDoS - Sicuro Juniper Networks DDoS Secure è ora noto come NCC Group DDoS Secure. |
N | N | |||
| Juniper Networks | DX Il prodotto Juniper Networks DX Platform è EOL (end of life) e non è più supportato da Juniper. |
Syslog | Eventi condizione di rete e stato | Sì | N | Sì |
| Juniper Networks | Controller Infranet Juniper Networks Infranet Controller DSM per IBM QRadar è ora noto come Pulse Secure Infranet Controller. |
|||||
| Juniper Networks | Firewall e VPN v5.5r3 e successive | Syslog | Eventi firewall NetScreen | Sì | Sì | Sì |
| Juniper Networks | Junos WebApp Sicuro v4.2.x | Syslog | Eventi di accesso e incidenti | Sì | N | N |
| Rete Juniper | Nebbia di ginepro | Syslog Inoltrati Ricevitore HTTP AmazonWebServices MicrosoftAzureEventHubsRESTAPI |
JSON | Sì | N | N |
| Juniper Networks | IDP v4.0, v4.1 e v5.0 | Syslog | Eventi IDP NetScreen | Sì | N | Sì |
| Juniper Networks | Network e Security Manager (NSM) e Juniper SSG v2007.1r2 to 2007.2r2, 2008.r1, 2009r1.1, 2010.x | Syslog | Eventi NSM NetScreen | Sì | N | Sì |
| Juniper Networks | Junos OS 7.x a 10.x Ex Series Ethernet Switch DSM supporta solo da 9.0 a 10.x |
Syslog o PCAP Syslog * ** | Tutti gli eventi | Sì * * | Sì | Sì |
| Juniper Networks | Accesso sicuro Juniper Networks Secure Access è ora conosciuto come Pulse Secure Pulse Connect Secure. |
Sì | ||||
| Juniper Networks | Raccoglitore log binario di sicurezza Juniper Appliance SRX o J Series a 12.1 o superiore |
Binario | Eventi IPS, firewall, sistema e controllo | N | N | Sì |
| Juniper Networks | Raggio cinghio in acciaio 5.x | File di log | Tutti gli eventi | Sì | Sì | Sì |
| Juniper Networks | vGW Virtual Gateway 4.5 Il prodotto Juniper Networks vGW Virtual Gateway è EOL (end of life) e non è più supportato da Juniper. |
Syslog | Eventi firewall, admin, politica e log IDS | Sì | N | N |
| Juniper Networks | Controller LAN wireless Periferiche LAN wireless con MSS V7.6 e versioni successive |
Syslog | Tutti gli eventi | Sì | N | N |
| Kisco | Sistemi informativi KiscoSafeNet/i10.11 | File di log | Tutti gli eventi | N | N | N |
| Kubernetes | Controllo Kubernetes | Syslog | Formato evento: JSON Tipi di eventi registrati:RequestReceived,ResponseStarted,ResponseComplete |
Sì | N | Sì |
| Ultima riga | Impresa Lastline 6.0 | LEEF | Anti - malware | Sì | N | N |
| Lieberman | Gestore di password casuali 4.8x | Syslog | Tutti gli eventi | Sì | N | N |
| LightCyber | LightCyber LightCyber 3.9 | Syslog, LEEF | C & C, exfilt, laterale, malware e ricognizione | Sì | N | N |
| Linux | Open Source Linux OS 2.4 e versioni successive | Syslog | Eventi del sistema operativo | Sì | Sì | N |
| Linux | Server DHCP 2.4 e successive | Syslog | Tutti gli eventi da un server DHCP | Sì | Sì | N |
| Linux | IPtables kernel 2.4 e versioni successive | Syslog | Accetta, rilascia o rifiuta gli eventi | Sì | N | N |
| McAfee | McAfee Applicazione / Controllo delle modifiche v4.5.x | JDBC | Eventi di gestione modifiche | N | Sì | N |
| McAfee | McAfee ePolicy Orchestrator 3.5 a 5.10 |
JDBC : 3.5 a 5.9 SNMPv1, SNMPv2, SNMPv3: 3.5 a 5.9 TLS Syslog: 5.10 |
Eventi AntiVirus | N | N | N |
| McAfee | McAfee MVISION Cloud 2.4 e 3.3 (precedentemente noto come Skyhigh Networks Cloud Security Platform) |
Syslog | Formato evento: LEEF (Log Event Extended Format) Tipi di evento registrati: Accesso ai privilegi, minaccia interna, account compromesso, accesso, amministratore, dati, politica e controllo |
Sì | N | N |
| McAfee | McAfee Piattaforma di sicurezza di rete 2.x - 5.x (Precedentemente noto come McAfee Intrushield) |
Syslog | Eventi di notifica degli avvisi Importante: gli eventi di notifica degli avvisi supportati non includono eventi personalizzati con ID che cominciano con Oxc, Oxcc, Oxe o Oxee.
|
Sì | N | N |
| McAfee | McAfee Network Security Platform 6.x - 7.x e 8.x - 10.x (Precedentemente noto come McAfee Intrushield) |
Syslog | Eventi di notifica degli avvisi e degli errori Importante: gli eventi di notifica degli avvisi supportati non includono eventi personalizzati con ID che cominciano con Oxc, Oxcc, Oxe o Oxee.
|
Sì | N | N |
| McAfee | McAfee Piattaforma di sicurezza di rete 11.x (Trellix IPS) (precedentemente nota come McAfee Intrushield) | Syslog | Eventi di notifica degli avvisi e degli errori Importante: gli eventi di notifica degli avvisi supportati non includono eventi personalizzati con ID che cominciano con Oxc, Oxcc, Oxe o Oxee.
|
Sì | N | N |
| McAfee | McAfee Gateway web 6.0.0 | Syslog Protocollo file di log |
Formato evento: LEEF Tipi di evento registrati: Tutti gli eventi |
Sì | N | N |
| MetaInfo | MetaIP 5.7.00-6059 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Microsoft | Microsoft 365 Difensore Importante: Microsoft Windows Defender ATP DSM è ora Microsoft 365 Defender DSM. Il nome RPM DSM rimane come Microsoft Windows Defender ATP in QRadar.
|
Microsoft Defender for Endpoint - API REST SIEM Hub eventi Microsoft Azure Grafico Microsoft Security API |
Formato evento: JSON Microsoft 365 Defender DSM supporta i seguenti eventi quando si utilizza il protocollo Microsoft Azure Event Hubs: Avvisi (gli avvisi sono supportati solo per Microsoft Defender for Endpoint.):
Dispositivo:
E-mail:
Microsoft 365 Defender DSM supporta i seguenti eventi quando si utilizza il protocollo Microsoft Defender for Endpoint REST API:
Microsoft 365 Defender DSM supporta i seguenti eventi quando si utilizza il protocollo Microsoft Graph Security API :
|
Sì | Sì | N |
| Microsoft | ID entra Microsoft (precedentemente Microsoft Azure Active Directory) | Hub eventi Microsoft Azure | Formato evento: JSON Tipi di eventi registrati: log di accesso, log di verifica |
Sì | N | N |
| Microsoft | Microsoft Azure Agente di controllo Linux | Microsoft Azure API REST di Event Hubs | JSON | Sì | N | N |
| Microsoft | Microsoft Azure Firewall | Syslog Inoltrati Hub eventi Microsoft Azure |
Formato evento: JSON Tipi di eventi registrati: ( Microsoft Azure Firewall Logs) Azure Regola di rete del firewall (formato tradizionale) AZFWNetworkRule AzureFirewallApplicationRule (Formato Legacy) AZFWApplicationRule AZFWDnsProxy AZFWNatRule AZFWDnsQuery AZFWThreatIntel |
Sì | N | N |
| Microsoft | Piattaforma Microsoft Azure | Hub eventi Microsoft Azure | Formato evento: JSON Tipi di eventi registrati: log di attività a livello di piattaforma Per ulteriori informazioni sui registri delle attività a livello di piattaforma, vedere Azure Operazioni del provider di risorse Resource Manager ( https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations ). Nota: questo DSM rileva automaticamente solo gli eventi del log attività inoltrati direttamente dal log attività a Event Hub.
|
Sì | N | N |
| Microsoft | Microsoft Defender per Cloud Importante: il Security Center DSM di Microsoft Azure è ora il Microsoft Defender per Cloud DSM. Il nome RPM DSM rimane come Microsoft Azure Security Center in QRadar.
|
Grafico Microsoft Security API Hub eventi Microsoft Azure |
Formato evento: JSON Tipi di evento registrati: Avviso di protezione |
N | N | N |
| Microsoft | Debug DNS Versioni supportate: Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 |
WinCollect Debug DNS Microsoft | LEEF | Sì | Sì | N |
| Microsoft | IIS 6.0, 7.0 e 8.x |
Syslog e WinCollect | Eventi del codice di stato HTTP | Sì | N | N |
| Microsoft | Internet and Acceleration (ISA) Server o Threat Management Gateway 2006 | Syslog e WinCollect | Eventi ISA o TMG | Sì | N | N |
| Microsoft | Microsoft Exchange Server 2003, 2007, 2010, 2013, 2016 e 2019 | Protocollo Windows Exchange | Eventi Outlook Web Access (OWA) Eventi SMTP (Simple Mail Transfer Protocol) Eventi protocollo traccia messaggi (MSGTRK) |
N | N | N |
| Microsoft | Protezione endpoint 2012 | JDBC | Eventi di rilevamento malware | N | N | N |
| Microsoft | Microsoft Hyper-V versioni supportate: Server Windows 2016 Windows Server 2012 (più recente) Windows Server 2012 - Principale Windows Server 2008 (più recente) Windows Server 2008 - Principale Windows 10 (più recente) Windows 8 (più recente) Windows 7 (più recente) Windows Vista (più recente) |
WinCollect | Tutti gli eventi | N | N | N |
| Microsoft | Server IAS v2000, 2003 e 2008 |
Syslog | Tutti gli eventi | Sì | N | N |
| Microsoft | Microsoft Office 365 | API REST Office 365 | JSON | N | N | N |
| Microsoft | Microsoft Office 365 Traccia dei messaggi | API REST traccia messaggi Office 365 | Formato evento: JSON Tipi di evento: classificazione della minaccia di sicurezza email |
N | N | N |
| Microsoft | Microsoft Windows ATP Defender | Microsoft Defender for Endpoint - API REST | Formato evento: JSON Tipi di evento: ATP Windows Defender AV Windows Defender TI di terze parti TI cliente Bitdefender |
N | N | N |
| Microsoft | Log eventi di sicurezza Microsoft Windows versioni supportate: Server Windows 2016 Windows Server 2012 (più recente) Windows Server 2012 - Principale Windows Server 2008 (più recente) Windows Server 2008 - Principale Windows 10 (più recente) Windows 8 (più recente) Windows 7 (più recente) Windows Vista (più recente) |
Syslog Inoltrati TLS Syslog TCP Syslog multilinea Registro eventi di Windows ( WMI ) Registro eventi personalizzato di Windows ( WMI ) MSRPC WinCollect NetAppWinCollect Data ONTAP |
Tutti gli eventi, inclusi Sysmon e winlogbeats.json | Sì | Sì | Sì |
| Microsoft | SQL Server 2008, 2012, 2014 (solo Enterprise Edition) e 2016 |
Syslog, JDBC e WinCollect | Eventi di controllo SQL | N | N | N |
| Microsoft | SharePoint 2010 e 2013 |
JDBC | Eventi di controllo, sito e file di SharePoint | N | N | N |
| Microsoft | Server DHCP 2000/2003 | Syslog e WinCollect | Tutti gli eventi | Sì | Sì | N |
| Microsoft | Responsabile operazioni 2005 | JDBC | Tutti gli eventi | N | N | N |
| Microsoft | Responsabile operazioni System Center 2007 | JDBC | Tutti gli eventi | N | N | N |
| MongoDB | MongoDB 8.0.19 | Syslog, LogFile, API REST di Amazon AWS | Eventi di controllo | Sì | Sì | N |
| motorola | Simbolo firmware AP da 1.1 a 2.1 | Syslog | Tutti gli eventi | N | N | N |
| Gruppo NCC | Gruppo NCC DDos 5.13.1-2s a 516.1-0 | Syslog | Formato evento: LEEF Tipi di evento: Tutti gli eventi |
Sì | N | N |
| Niara | Niara 1.6 | Syslog | Sicurezza Sistema Attività interna Estrazione Infezione Comando & Controllo |
Sì | N | Sì |
| NetApp | Dati ONTAP | NetAppWinCollect Data ONTAP | Eventi CIFS | Sì | Sì | N |
| Netgate | Netgate pfSense | Syslog | Sistema Firewall DNS DHCP (quando si utilizza il DSM DHCP Linux ) |
Sì | Sì | N |
Netskope |
Netskope attivo Importante:
IBM QRadar DSM per Netskope Active è obsoleto. Il IBM QRadar protocollo per l'API REST attiva di Netskope è obsoleto. Per continuare a usufruire di questa integrazione, scarica Netskope Security Cloud DSM dal sito web IBM Security App Exchange ( https://exchange.xforce.ibmcloud.com/hub/extension/ff97aaadc10ed96b0e05d1a1f24af2f7 ). |
API REST attiva Netskope | Avviso, Tutti gli eventi | N | Sì | N |
| NGINX | NGINX HTTP Server 1.15.5 | Syslog | Syslog, syslog standard | Sì | N | N |
| Niksun | NetVCR v3.x del 2005 | Syslog | Eventi Niksun | N | N | N |
| Nokia | Firewall NG FP1, FP2, FP3, AI R54, AI R55, NGX su IPSO v3.8 e versioni successive | Syslog o OPSEC LEA | Tutti gli eventi | Sì | Sì | N |
| Nokia | VPN-1 NG FP1, FP2, FP3, AI R54, AI R55, NGX su IPSO v3.8 e versioni successive | Syslog o OPSEC LEA | Tutti gli eventi | Sì | Sì | N |
Nominum |
Vantio v5.3 Nota: Nominum Vantio DSM for QRadar è obsoleto.
|
|||||
| Nortel | Contivity | Syslog | Tutti gli eventi | Sì | N | N |
| Nortel | Application Switch v3.2 e versioni successive | Syslog | Eventi condizione di rete e stato | N | Sì | N |
| Nortel | RRN v15.5 | Syslog | Tutti gli eventi | Sì | N | N |
| Nortel * | Switch di instradamento Ethernet 2500 v4.1 | Syslog | Tutti gli eventi | N | Sì | N |
| Nortel * | Switch di instradamento Ethernet 4500 v5.1 | Syslog | Tutti gli eventi | N | Sì | N |
| Nortel * | Switch di instradamento Ethernet 5500 v5.1 | Syslog | Tutti gli eventi | N | Sì | N |
| Nortel | Switch di instradamento Ethernet 8300 v4.1 | Syslog | Tutti gli eventi | N | Sì | N |
| Nortel | Switch di instradamento Ethernet 8600 v5.0 | Syslog | Tutti gli eventi | N | Sì | N |
| Nortel | Gateway VPN v6.0, 7.0.1 e successive, v8.x | Syslog | Tutti gli eventi | Sì | Sì | N |
| Nortel | Router sicuro v9.3, v10.1 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Nortel | Secure Network Access Switch v1.6 e v2.0 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Nortel | Firewall commutato 5100 v2.4 | Syslog o OPSEC | Tutti gli eventi | Sì | Sì | N |
| Nortel | Firewall commutato 6000 v4.2 | Syslog o OPSEC | Tutti gli eventi | Sì | Sì | N |
| Nortel | Threat Protection System v4.6 e v4.7 | Syslog | Tutti gli eventi | N | N | N |
| Novell | eDirectory v2.7 | Syslog | Tutti gli eventi | Sì | N | N |
| ObserveIT | ObserveIT 5.7.x e versioni successive | JDBC | Avvisi Attività utente Eventi di sistema Attività sessione Attività DBA |
N | Sì | N |
| Okta | Gestione identità Okta | API REST Okta | JSON | N | Sì | N |
| Onapsi | Onapsis Security Platform v1.5.8 e versioni successive | LEEF (Log Event Extended Format) | Valutazione Firma attacco Correlazione Conformità |
Sì | N | N |
| OpenBSD | OpenBSD v4.2 e successive | Syslog | Tutti gli eventi | N | Sì | N |
| OISF (Open Information Security Foundation) | Suratica v6.0.3 e versioni precedenti | Syslog TLS Syslog |
Formato evento: JSON Tipi di evento registrati: Avvisi |
Sì | N | N |
| Fondazione Open LDAP | Apri LDAP 2.4.x | UDP Syslog multilinea | Tutti gli eventi | N | N | N |
| Open Source | SNORTO v2.x | Syslog | Tutti gli eventi | Sì | N | N |
| OpenStack | OpenStack v2015.1 | Ricevitore HTTP | Eventi di controllo | N | N | N |
| Oracle | Oracle Versioni dei registri di 9i audit RDBMS, 10g, 11g, 12c (include l'auditing unificato), 19c | JDBC, Syslog | Formato evento: coppia nome - valore Tipi di evento registrati: record di controllo |
Sì | Sì | N |
| Oracle | Audit Vault V10.3 e V12.2 | JDBC | Tutti i record di controllo da AVSYS.AV$ALERT_STORE per V10.3o da AVSYS.AV_ALERT_STORE_V vista per V12.2. |
N | Sì | N |
| Oracle | Oracle OS Audit 9i, 10ge 11g |
Syslog | Formato evento: coppia nome - valore (NVP) Tipi di evento: eventi Oracle |
Sì | Sì | N |
| Oracle | Oracle BEA WebLogic 12.2.1.3.0 | File di log | Eventi Oracle | N | N | N |
| Oracle | Oracle Infrastruttura cloud | Apache Kafka | Log di audit e di servizio OCI in formato JSON. | N | N | N |
| Oracle | Listener Oracle Database 9i, 10ge 11g | Syslog | Eventi Oracle | Sì | N | N |
| Oracle | Oracle Directory Server (Precedentemente noto come Sun ONE LDAP ). |
|||||
| Oracle | Oracle Verifica dettagliata 9i e 10g | JDBC | Selezionare, inserire, eliminare o aggiornare gli eventi per le tabelle configurate con una politica | N | N | N |
| N/A | osquery 3.3.2 | Syslog TCP Syslog multilinea |
Formato evento: JSON Tipo di evento: sistema di autenticazione del controllo accessi |
N | N | Sì |
| OSSEC | OSSEC 2.6 e versioni successive | Syslog | Tutti rilevanti | Sì | N | N |
| Reti Palo Alto | Palo Alto PA Series | Syslog TLS Syslog |
Tipi di evento Traffico Minaccia Configurazione Sistema Corrispondenza HIP Autenticazione Tunnel Inspection (per PAN-OS 8.0 - 9.1 ) o Tunnel (per PAN-OS 10.0 e PAN-OS 11.0.4 ) Correlazione SCTP Dati file GTP Corrispondenza HIP Tag IP Protezione globale - Importante: Per utilizzare questo tipo di registro, è necessario abilitare il fileEventStatus/Status campo sul dispositivo Palo Alto serie PA. Decodifica ID utente Filtro URL (per PAN-OS 8.0 - 9.1 ) o URL (per PAN-OS 10.0 ) WildFire URL (per PAN-OS 11.0.4 ) File (per PAN-OS 11.0.4 ) DNS (per PAN-OS 11.0.4 ) Formati evento LEEF per PAN-OS v3.0 a v10.2, PAN-OS v11.0.4, e Prisma Access v2 CEF per PAN - OS v4.0 a v6.1 (è supportatoCEF:0 ) |
Sì | Sì | N |
| Reti Palo Alto | Palo Alto Endpoint Security Manager 3.4.2.17401 | Syslog | Agente Configurazione Politica Sistema Minaccia Formati evento: CEF (CEF:0 è supportato), LEEF |
Sì | N | N |
| Ping Identity | PingFederate | Syslog | Formato evento: CEF | Sì | N | N |
| Pireo | Accesso: Uno 2.2 con DB2 9.7 | JDBC | Eventi di gestione degli accessi e di autenticazione | N | N | N |
| PostFix | Mail Transfer Agent 2.6.6 e versioni successive | UDP Protocollo multilinea o Syslog | Eventi di posta | N | N | N |
| ProFTPd | ProFTPd 1.2.x, 1.3.x | Syslog | Tutti gli eventi | Sì | Sì | N |
| Proofpoint | Proofpoint Enterprise Protection e Enterprise Privacy versioni 7.0.2, 7.1, 7.2, 7.5, 8.0 | Syslog File di log |
Tipi di evento: Sistema Classificazione delle minacce di sicurezza email Controllo e crittografia delle email |
N | N | N |
| Pulse Secure | Pulse Secure Infranet Controller 2.1, v3.1 e 4.0 | Syslog | Tutti gli eventi | N | Sì | Sì |
| Pulse Secure | Pulse Secure Pulse Connect Secure 8.2R5 | Syslog TLS Syslog |
Tipi di evento: Amministrazione Autenticazione Sistema Rete Errore |
Sì | Sì | Sì |
| Radware | AppWall 6.5.2 e 8.2 | Syslog | Tipi di evento: Amministrazione Controllo Apprendimento Sicurezza Sistema |
Sì | N | N |
| Radware | DefensePro 4.23, 5.01, 6.x e 7.x | Syslog | Tutti gli eventi (l'associazione eventi è richiesta quando gli ID evento sono 300.000 o più.) Suggerimento: se alcuni eventi personalizzati vengono visualizzati come "sconosciuti" in QRadar, consulta l'articolo dell'assistenza di IBM relativo a QRadar : Gli eventi personalizzati per Radware DefensePro vengono visualizzati come "analizzati, ma non mappati" ( https://www.ibm.com/support/pages/node/6960301 ).
|
Sì | N | N |
| Raz - Lee iSecurity | IBM i Firewall 15.7 e Audit 11.7 | Syslog | Sicurezza, conformità, firewall ed eventi di controllo | Sì | Sì | N |
| Reti Redback | ASE 6.1.5 | Syslog | Tutti gli eventi | Sì | N | N |
| Red Hat | Red Hat Advanced Cluster Security per Kubernetes | Ricevitore HTTP | JSON Tipi di eventi registrati: eventi di controllo e di avviso |
Sì | N | N |
| Resolution1 | Resolution1 CyberSecurity Precedentemente noto come InSight AccessData Resolution1 CyberSecurity. |
File di log | Dati volatili, Dati di analisi della memoria, Dati di acquisizione della memoria, Dati di raccolta, Inventario software, Dati di dump del processo, Dati di scansione delle minacce, Dati di risoluzione agent |
N | N | N |
| Riverbed | SteelCentral NetProfiler | JDBC | Eventi di avviso | N | N | N |
| Riverbed | Verifica SteelCentral NetProfiler | Protocollo file di log | Eventi di controllo | N | Sì | N |
| RSA | Authentication Manager 6.x, 7.xe 8.x |
v6.x e v7.x utilizzano Syslog o Log File Protocol v8.x utilizza solo Syslog |
Tutti gli eventi | N | N | N |
| SafeNet | DataSecure 6.3.0 e versioni successive | Syslog | Tutti gli eventi | Sì | N | N |
| Salesforce | Controllo di sicurezza Salesforce | File di log | Imposta record di controllo | N | N | N |
| Salesforce | Sicurezza Salesforce | Protocollo API REST Salesforce | Cronologia di login Cronologia account Cronologia caso Cronologia di titolarità Cronologia contratto servizio Cronologia elemento di riga contratto Storico contratti Cronologia dei contatti Cronologia lead Cronologia opportunità Cronologia soluzioni Traccia di controllo Salesforce Security Auditing |
N | Sì | N |
| Laboratori Samhain | HIDS 2.4 | Syslog JDBC |
Tutti gli eventi | Sì | N | N |
| SAP | SAP Enterprise Threat Detection V1.0 SP6 a V2.0 SP5 | API di avviso SAP Enterprise Threat Detection | LEEF | N | N | N |
| Secolarizzazione | Secolert v1 | Protocollo API REST di protezione di secolert | Tutti gli eventi di comunicazione malware | N | N | N |
| Secolarizzazione | Secolarizzazione | Protocollo API REST di protezione di secolert | Tutti gli eventi di comunicazione malware | N | N | N |
| Sentrigo | Riccio 2.5.3 | Syslog | Tutti gli eventi | Sì | N | N |
| Snowflake | Snowflake | JDBC | Formato evento: NVP (Name value pair) | Sì | Sì | N |
| Reti Skyhigh (ora noto con il nome di McAfee) |
Skyhigh Networks Cloud Security Platform 2.4 e 3.3 (ora noto come McAfee MVISION Cloud 2.4 e 3.3) |
|||||
| SolarWinds | SolarWinds Orione 2011.2 | Syslog | Tutti gli eventi | N |
N | N |
| SonicWALL | UTM/Firewall/VPN Appliance 3.x e versioni successive | Syslog | Tutti gli eventi | Sì | N | N |
| Sophos | Gateway di sicurezza Sophos Astaro 17.x |
Syslog | Tutti gli eventi | Sì | N | N |
| Sophos | Sophos Central | Sophos Central | Formato evento: JSON | Sì | N | N |
| Sophos | Sophos Enterprise Console 4.5.1 e 5.1 | Protocollo Sophos Enterprise Console Protocollo JDBC |
Tutti gli eventi antivirus rilevanti | N | N | N |
| Sophos | Sophos PureMessage 3.1.0.0 per Microsoft Exchange 5.6.0 per Linux | JDBC | Eventi email in quarantena | N | N | N |
| Sophos | Dispositivo di sicurezza web Sophos 3.x | Syslog | Eventi log di transazione | Sì | N | N |
| AttivaOrigine | Sensore di intrusione Sourcefire IS 500, 2.x, 3.x, 4.x | Syslog | Tutti gli eventi | Sì | N | N |
| AttivaOrigine | Centro di difesa Sourcefire (Ora noto come Cisco FireSIGHT Mangement Center) |
|||||
| Splunk | Log eventi di sicurezza MicrosoftWindows | Evento basato su Windows fornito dai programmi di inoltro Splunk | Tutti gli eventi | N | Sì | N |
| Squid | Squid Web Proxy 2.5 e versioni successive | Syslog | Tutti gli eventi di log di accesso e cache | Sì | N | N |
| Reti Startent | Reti Startent | Syslog | Tutti gli eventi | Sì | N | N |
| Tecnologie STEALTHbits | Controllo attività file STEALTHbits | LEEF syslog | Eventi di controllo attività file | |||
| Tecnologie STEALTHbits | StealthINTERCEPT | LEEF syslog | Eventi di verifica di Active Directory | Sì | N | N |
| Tecnologie STEALTHbits | Avvisi StealthINTERCEPT STEALTHbits | LEEF syslog | Eventi di avvisi di Active Directory | Sì | N | N |
| Tecnologie STEALTHbits | Analisi STEALTHbits StealthINTERCEPT | LEEF syslog | Eventi analitici di Active Directory | Sì | N | N |
| Dom | Sun Solaris DHCP 2.8 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Dom | Sito web: Solaris Sistema operativo: 5.8, 5.9 | Syslog | Tutti gli eventi | Sì | Sì | N |
| Dom | Sun Solaris Sendmail 2.x | Syslog Protocollo file di log Log di Proofpoint 7.5 e 8.0 Sendmail |
Tutti gli eventi | Sì | N | N |
| Dom | Sun Solaris Modalità di sicurezza di base (BSM) 5.10 e 5.11 | Protocollo file di log | Tutti gli eventi | N | Sì | N |
| Dom | Sun ONE LDAP v11.1 (noto come Oracle Directory Server) |
Protocollo file di log UDP Syslog multilinea |
Tutti gli eventi rilevanti relativi all'accesso e all' LDAP | N | N | N |
| Sybase | Sybase ASE 15.0 e versioni successive | JDBC | Tutti gli eventi | N | N | N |
| Symantec | Protezione endpoint Symantec 11, 12 e 14 |
Syslog | Tutti i log di controllo e sicurezza | Sì | N | Sì |
| Symantec | Symantec SGS Appliance 3.x e versioni successive | Syslog | Tutti gli eventi | Sì | N | Sì |
| Symantec | Symantec SSC 10.1 | JDBC | Tutti gli eventi | Sì | N | N |
| Symantec | Prevenzione della perdita di dati (DLP) di Symantec 8.x | Syslog | Tutti gli eventi | N | N | N |
| Symantec | Server di gestione della crittografia Symantec 3.0x precedentemente noto come PGP Universal Server |
Syslog | Tutti gli eventi | Sì | N | N |
| Contrassegno di sistema | Symark PowerBroker 4.0 | Syslog | Tutti gli eventi | Sì | N | N |
| SysFlow è un progetto open source avviato da IBM. | SysFlow 1.0 | Syslog | Formato evento: JSON Tipi di evento registrati: SysFlow |
Sì | N | N |
| ThreatGRID | Piattaforma di intelligence sulle minacce malware 2.0 | Protocollo file di log Syslog |
Eventi malware | N | N | N |
| TippingPoint | IPS (Intrusion Prevention System) 1.4.2 a 3.2.x TippingPoint SMS 5.2.0 |
Syslog | Tutti gli eventi | N | N | N |
| TippingPoint | X505/X506 2.5 e successive | Syslog | Tutti gli eventi | Sì | Sì | N |
| Livello superiore | IPS 5500 4.1 e versioni successive | Syslog | Tutti gli eventi | Sì | N | N |
| Trend Micro | Trend Micro Apex Central (versione 1) | Syslog, TLS syslog | Formato evento: CEF Tipi di evento: Log di rilevamento rilevamento dell'attacco Log di monitoraggio del comportamento Log callback C & C Log di sicurezza del contenuto Log di prevenzione della perdita di dati Log di controllo accessi dispositivo Log di controllo dell'applicazione endpoint Log di stato aggiornamento motore Log di prevenzione delle intrusioni Log di controllo del contenuto di rete Log di stato aggiornamento pattern Log di apprendimento automatico predittivo Log di rilevamento sandbox Log spyware / Grayware Log di file sospetti Log virus / malware Log di sicurezza Web |
Sì | N | N |
| Trend Micro | Trend Micro Apex One 8.x e 10.x Precedentemente noto come Trend Micro Office Scan. Il nome rimane lo stesso in QRadar. |
SNMPv2 | Tutti gli eventi | N | N | N |
| Trend Micro | Trend Micro Control Manager 5.0 o 5.5 con hotfix 1697 o hotfix 1713 dopo SP1 Patch 1; 6.0 e 7.0. | SNMPv1 SNMPv2 SNMPv3 |
Tutti gli eventi | Sì | N | N |
| Trend Micro | Trend Micro Deep Discovery Analyzer 5.0, 5.5, 5.8 e 6.0 |
Syslog | Formato evento: LEEF Eventi: Tutti gli eventi |
Sì | N | N |
| Trend Micro | Direttore di Trend Micro Deep Discovery 3.0 | Syslog | Formato evento: LEEF Eventi: eventi di Trend Micro Deep Discovery Inspector |
Sì | N | N |
| Trend Micro | Ispettore e-mail Trend Micro Deep Discovery 3.0 |
Syslog | Formato evento: LEEF Eventi: Detections, log di Virtual Analyzer Analysis, eventi di sistema, eventi di avviso |
Sì | N | N |
| Trend Micro | Trend Micro Deep Discovery Inspector 3.0 to V3.8, 5.0 e 5.1 | Syslog | Formato evento: LEEF Eventi: Contenuto dannoso Comportamento doloso Comportamento sospetto Exploit Oggetti grigi Reputazione Web Applicazione dirompente Sandbox Correlazione Sistema Aggiorna |
Sì | N | N |
| Trend Micro | Trend Micro Deep Security 9.6.1532 a 12.0 |
Syslog | Formato evento: LEEF Eventi: Anti - malware Sicurezza approfondita Firewall Controllo integrità Prevenzione delle intrusioni Ispezione registro Sistema Reputazione Web |
Sì | N | N |
| Trend Micro | Trend Micro Vision One | Syslog, Syslog dell' TLS | Formato dell'evento: LEEF, CEF Eventi: Sistema Anti - malware Controllo dell'applicazione Firewall Controllo integrità Prevenzione delle intrusioni Ispezione registro Reputazione Web Controllo dei dispositivi Visione delle tendenze Uno |
Sì | N | N |
| Tripwire | Tripwire Enterprise Manager 5.2 e versioni successive | Syslog | Formato evento: CEF (CEF:0 è supportato) Tipi di evento: eventi di aggiunta, rimozione e modifica di risorse |
Sì | N | N |
| Reti Tropos | Controllo Tropos 7.7 | Syslog | Gestione degli errori, login / logout, provisioning e eventi di caricamento dell'immagine del dispositivo | N | N | N |
| Trusteer | Apex Local Event Aggregator 1304.x e versioni successive | Syslog | Eventi di rilevamento di malware, exploit e esfiltrazione dati | Sì | N | N |
Reti Vectra |
Reti Vectra Vectra v2.2 Importante: IBM
QRadar DSM for Vectra Networks Vectra è obsoleta.
Per continuare a usufruire di questa integrazione, scarica Vectra DSM di Vectra Networks dal sito web Security App Exchange di IBM ( https://exchange.xforce.ibmcloud.com/hub/extension/47f3e9afff5e0281d6684bb633d769f2 ). |
Syslog | Host scoring, comando e controllo, attività botnet, reconaissance, movimento laterale, esfiltrazione Formato evento: CEF (CEF:0 è supportato) |
Sì |
N |
N |
| Verdasys | Digital Guardian 6.0.x (solo Syslog) Digital Guardian 6.1.1 e 7.2 (solo LEEF) |
Syslog | Formato evento: LEEF Eventi: Tutti gli eventi |
Sì | N | N |
| Vericept | Contenuto da 360 a 8.0 | Syslog | Tutti gli eventi | Sì | N | N |
| VMware | VMware AppDefense 1.0 | JSON Protocollo API VMWare AppDefense |
Tutti gli eventi | N | N | N |
| VMware | VMware AVIWAF e bilanciatore di carico | Syslog | Registri dei clienti | Sì | N | N |
| VMware | Carbon Black App Control da 8.0.x a 8.5.x (precedentemente noto come Carbon Black Protection) |
Syslog | Formato evento: LEEF Tipi di eventi: gestione del computer, gestione del server, gestione delle sessioni, gestione delle politiche, applicazione delle politiche, eventi interni, gestione generale, rilevamento |
Sì | Sì | N |
| VMware | VMware ESX o ESXi 3.x, 4.x, 5.x e 6.x | Syslog protocollo EMC VMware |
Informazioni sull'account Notifica Avvertenza Errore Informazioni sistema Configurazione sistema Errore di sistema Accesso utente Evento sospetto vario Accesso negato Licenza scaduta Informazioni Autenticazione Traccia sessione |
Sì se syslog | N | N |
| VMware | VMware vCenter v5.x e v6.x | protocollo EMC VMware | Informazioni sull'account Notifica Avvertenza Errore Informazioni sistema Configurazione sistema Errore di sistema Accesso utente Evento sospetto vario Accesso negato Licenza scaduta Informazioni Autenticazione Traccia sessione |
N | N | N |
| VMware | VMware vCloud Director 5.1 - 10.0 | protocollo VMware vCloud Director | Tutti gli eventi | N | Sì | N |
| VMware | VMware vShield | Syslog | Tutti gli eventi | Sì | N | N |
| Vormetric, Inc. | Sicurezza dati Vormetric | Syslog (LEEF) | Controllo Segnalazione Avvertenza Modalità di apprendimento Sistema |
Sì | N | N |
| Guardia di guardia | SO WatchGuard Fireware | Syslog | Tutti gli eventi | Sì | N | N |
Senso Web (ora noto come Forcepoint) |
||||||
| Zscaler | Servizio di streaming Zscaler Nanolog (Zscaler NSS) 6.0 | Syslog Ricevitore HTTP
Importante: quando si utilizza il protocollo di ricezione HTTP con Zscaler NSS, è necessario un certificato rilasciato da un'autorità di certificazione (CA). Non può essere un certificato autofirmato perché deve essere convalidato da una CA. Per ulteriori informazioni sui certificati e sulla configurazione dei parametri dell'origine del registro per il ricevitore HTTP, vedere Opzioni di configurazione del protocollo del ricevitore HTTP.
|
Formato evento: LEEF Tipi di evento: eventi log Web, eventi firewall (incluso DNS) |
Sì | N | N |
| Zscaler | Zscaler Private Access | Syslog | Formato evento: LEEF Tipi di evento: Stato utente, Stato connettore app, Controllo, Attività utente |
Sì | N | N |