Cisco IDS/IPS

Cisco IDS/IPS güvenlik aygıtını IBM® QRadar®ile bütünleştirebilirsiniz.

IBM QRadar için Cisco IDS/IPS DSM, Security Device Event Exchange (SDEE) iletişim kuralını kullanarak etkinlikler için Cisco IDS/IPS ' yi toplar.

SDEE belirtimi, ileti biçimini ve Cisco IDS/IPS güvenlik aygıtınız tarafından oluşturulan olayları iletmek için kullanılan iletişim kuralını tanımlar. QRadar , doğrudan IDS/IPS aygıtına yoklayarak SDEE bağlantılarını destekler ve aygıtı denetleyen yönetim yazılımı değildir.

Not: QRadarolanağına bağlanmadan önce aygıtta güvenlik erişimi ya da web kimlik doğrulamanız olmalıdır.

After you configure your Cisco IDS/IPS device, you must configure the SDEE protocol in QRadar. SDEE protokolünü yapılandırdığınızda, aygıta erişmek için kullanılan URL ' yi tanımlamanız gerekir. Aygıtı tanımlayan bir URL örneğine ilişkin örnek: https//www.example.com/cgi-bin/sdee-server.

Cisco IDS sürümünüze özgü olan URL 'de http ya da https ' i kullanmalısınız.

When you use RDEP (for Cisco IDS 4.0), ensure that the URL has /cgi-bin/event-server at the end of the URL. Örnek URL: https://www.example.com/cgi-bin/event-server.
SDE/CIDEE (Cisco IDS 5.x ve sonrası için) kullandığınızda, URL 'nin URL' nin sonunda /cgi-bin/sdee-server olduğundan emin olun. Örnek URL: https://www.example/cgi-bin/sdee-server.