Cisco IronPort

Cisco IronPort içinIBM® QRadar® DSM, şu Cisco ürünlerinden günlükleri alır: Cisco IronPort, Cisco Email Security Appliance (ESA) ve Cisco Web Security Appliance (WSA). Cisco IronPort DSM, web içeriği süzme olaylarını (W3C biçimi), Text Mail Logs (Metin Posta Günlükleri) ve System Logs (Sistem Günlüklerini) alır.

Cisco IronPort ürününü QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:

1. Otomatik güncellemeler etkinleştirilmediyse, aşağıdaki RPM 'lerin en son sürümünü IBM Destek Web Sitesi (https://www.ibm.com/support/fixcentral/) olanağından QRadar Console' ınıza yükleyin ve kurun:
   • Günlük Dosyası İletişim Kuralı RPM
   • Cisco IronPort DSM devir/dakika
2. QRadarile iletişim kurmak için Cisco IronPort ' u yapılandırın.
3. İsteğe bağlı: Günlük Dosyası iletişim kuralını kullanarak bir Cisco IronPort günlük kaynağı ekleyin.
4. İsteğe bağlı: Syslog iletişim kuralını kullanarak bir Cisco IronPort günlük kaynağı ekleyin.