Platforma H3C Comware Platform
Program IBM® QRadar® DSM for H3C Comware Platform gromadzi zdarzenia z wielu urządzeń sieciowych z technologii H3C Technologies. Produkt QRadar obsługuje przełączniki H3C , routery H3C , urządzenia bezprzewodowej sieci LAN H3C oraz urządzenia bezpieczeństwa IP H3C .
W poniższej tabeli opisano specyfikacje dla produktu H3C Comware Platform DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | H3C Technologies Co., Ograniczone |
| Nazwa DSM | H3C Comware Platform, H3C Switches, H3C Routery, H3C Wireless LAN Devices, and H3C IP Security Devices. |
| Nazwa pliku RPM | DSM-H3CComware-QRadar_version-build_number.noarch.rpm |
| obsługiwane wersje | V7 |
| Protokół | Syslog |
| Format zdarzenia | NVP |
| Zarejestrowane typy zdarzeń | System |
| Czy został automatycznie wykryty? | Nie |
| Czy zawiera tożsamość? | Nie |
| Zawiera właściwości niestandardowe? | Nie |
| Więcej informacji | Technologie H3C Technologies (http://www.h3c.com) |
Aby zintegrować platformy H3C Comware Platform, H3C Switches, H3C Routers, H3C Wireless LAN Devices lub H3C IP Security Devices z produktem QRadar, wykonaj następujące kroki:
- Jeśli aktualizacje automatyczne nie są włączone, należy pobrać i zainstalować najnowszą wersję programu H3C Comware Platform DSM RPM z serwisu WWW działu wsparciaIBM na konsoli QRadar Console.
- Skonfiguruj router lub urządzenie H3C Comware Platform, aby wysyłać zdarzenia syslog do programu QRadar.
- Jeśli produkt QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika H3C Comware Platform w konsoli produktu QRadar . W poniższej tabeli opisano parametry, które wymagają konkretnych wartości dla kolekcji zdarzeń platformy H3C Comware Platform:
Tabela 2. Parametry źródła dziennika platformy H3C Comware Platform Parametr Wartość Typ źródła dziennika Platforma H3C Comware Platform Konfiguracja protokołu Syslog
W poniższej tabeli przedstawiono przykładowy komunikat zdarzenia syslog dla platformy H3C Comware Platform DSM:
| Nazwa zdarzenia | Kategoria niskiego poziomu | Przykładowy komunikat dziennika |
|---|---|---|
| Żądanie AAA użytkownika zostało odrzucone | Odmowa sesji AAA | |