Suricata

Suricata 用の IBM QRadar DSM は、Suricata デバイスから Syslog イベントを収集します。

Suricata を QRadarに統合するには、以下の手順を実行します。

  1. 自動更新が有効になっていない場合、RPM は、 IBM サポート Web サイト (https://www.ibm.com/support) からダウンロードできます。 以下に示す RPM の最新バージョンをダウンロードして QRadar Consoleにインストールしてください。
    • TLS Syslog プロトコル RPM
    • Suricata DSM RPM
  2. イベントを QRadarに送信するように Suricata デバイスを構成します。 詳しくは、 QRadarと通信するための Suricata の構成を参照してください。
  3. QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar Consoleで Suricata ログ・ソースを追加します。