SO WatchGuard Fireware
Il sistema operativo Fireware IBM QRadar DSM per WatchGuard può raccogliere log di eventi dal sistema operativo Fireware WatchGuard .
La seguente tabella identifica le specifiche per WatchGuard Fireware OS DSM:
| Specifica | Valore |
|---|---|
| Produttore | WatchGuard |
| Nome DSM | SO WatchGuard Fireware |
| Nome file RPM | DSM-WatchGuardFirewareOS- QRadar -version-Build_number. noarch.rpm |
| Versioni supportate | Fireware XTM OS v11.9 e successivi |
| Formato dell'evento | syslog |
| Tipi di evento registrati QRadar | Tutti gli eventi |
| Scoperto automaticamente? | Sì |
| Include l'identità? | N |
| Ulteriori informazioni | Sito Web WatchGuard (http://www.watchguard.com/) |
Per integrare il sistema operativo Fireware WatchGuard con QRadar, utilizzare la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare le versioni più recenti dei seguenti RPM dal sito web di supporto IBM® sulla console QRadar.
- DSMCommon RPM
- WatchGuard RPM SO Fireware
- Per ogni istanza di WatchGuard Fireware OS, configurare il dispositivo WatchGuard Fireware OS per abilitare le comunicazioni con QRadar. È possibile utilizzare una delle seguenti procedure:
- Se QRadar non rileva automaticamente l'origine log del sistema operativo Fireware WatchGuard , creare un'origine log per ciascuna istanza del sistema operativo Fireware WatchGuard sulla rete. Per ulteriori informazioni sulla configurazione dell'origine log, consultare Parametri dell'origine log Syslog per WatchGuard Fireware OS.