Cisco Stealthwatch
O DSM IBM QRadar para o Cisco Stealthwatch recebe eventos de um dispositivo Cisco Stealthwatch.
A tabela a seguir identifica as especificações para o DSM
Stealthwatch Cisco:
| Especificação | Valor |
|---|---|
| Fabricante | Cisco |
| Nome do DSM | Cisco Stealthwatch |
| Nome do arquivo RPM | DS M -CiscoStealthwatch-QRadar_versão-número_da_compilação. noarch.rpm |
| Versões Suportadas | 6.8 |
| Protocolo | Syslog |
| Formato de evento | LEEF |
| Tipos de eventos registrados | Anomalias, Acúmulo de dados, Exploração, Alto índice de preocupação, Alto índice de origem de DDoS, Alto índice de Destino, Violação de política, Reconfiguração, Alto índice de destino de DDoS, Remoção de dados, C&C |
| Descobertos automaticamente? | Sim |
| Inclui identidade? | Não |
| Inclui propriedades customizadas? | Não |
| Informações adicionais | Website do Cisco Stealthwatch (http://www.cisco.com) |
Para integrar o Cisco Stealthwatch ao QRadar, conclua as etapas a seguir:
- Se as atualizações automáticas não estiverem configuradas, faça o download da versão mais recente dos seguintes RPMs do IBM® em seu QRadar
Console:
- RPM DSMCommon
- RPM do DSM Cisco Stealthwatch
- Configure seu dispositivo Cisco Stealthwatch para enviar eventos syslog para QRadar.
- Se o QRadar não detectar automaticamente a origem de logs, inclua uma origem de log do Cisco Stealthwatch no QRadar
Console A tabela a seguir descreve os parâmetros que
requerem valores específicos para a coleção de eventos do Cisco
Stealthwatch:
Tabela 2. Parâmetros de origem de log do Cisco Stealthwatch Syslog Parâmetro Valor Tipo de origem de log Cisco Stealthwatch Configuração de protocolo Syslog Origem de log Um identificador exclusivo para a origem de log.