Suricata

Produkt IBM® QRadar® DSM for Suricata gromadzi zdarzenia Syslog z urządzenia Suricata.

Aby zintegrować produkt Suricata z produktem QRadar, wykonaj następujące kroki:

1. Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (https://www.ibm.com/support). Pobierz i zainstaluj najnowszą wersję następujących pakietów RPM na QRadar Console:
   • Protokół RPM protokołu TLS Syslog
   • Suricata DSM RPM
2. Skonfiguruj urządzenie Suricata, aby wysyłać zdarzenia do produktu QRadar. Więcej informacji na ten temat zawiera sekcja Konfigurowanie funkcji Suricata w celu komunikowania się z systemem QRadar.
3. Jeśli QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika Suricata na serwerze QRadar Console.