Microsoft DHCP サーバー

IBM QRadar 用の Microsoft DHCP Server DSM は、Microsoft DHCP Server プロトコルまたは WinCollectを使用して DHCP イベントを受け入れます。

このタスクについて

Microsoft DHCP サーバーを QRadarと統合する前に、監査ロギングを有効にする必要があります。

Microsoft DHCP サーバーを構成するには、以下のようにします。

手順

  1. DHCP サーバー管理ツールにログインします。
  2. DHCP 管理ツールから、DHCP サーバーを右クリックして 「プロパティー」を選択します。

    「プロパティー」 ウィンドウが表示されます。

  3. 「一般」 タブをクリックします。

    「一般」 ペインが表示されます。

  4. 「DHCP 監査ロギングの有効化」をクリックします。

    監査ログ・ファイルは午前 0 時に作成されます。このファイルには、3 文字の曜日の省略形が含まれている必要があります。

    表 1. Microsoft DHCP ログ・ファイルの例

    ログ・タイプ

    IPv4

    DhcpSrvLog-Mon.log

    IPv6

    DhcpV6SrvLog-Wed.log

    デフォルトでは、Microsoft DHCP は監査ログを %WINDIR%\system32\dhcp\ ディレクトリーに書き込むように構成されています。

  5. DHCP サービスを再始動します。
  6. これで、 QRadarでログ・ソースとプロトコルを構成できます。
    1. Microsoft DHCP サーバーからイベントを受信するように QRadar を構成するには、 「ログ・ソース・タイプ」 リストから Microsoft 「DHCP サーバー」 オプションを選択する必要があります。
    2. プロトコルを構成するには、「プロトコル構成」リストから「Microsoft DHCP」オプションを選択する必要があります。
      注: WinCollectを使用して Microsoft DHCP Server バージョン 2000/2003 を QRadar と統合するには、 IBM QRadar WinCollect User Guideを参照してください。