IBM ISS Proventia

IBM® Integrated Systems Solutions ® ® (ISS) Proventia DSM for IBM QRadar® , ilgili tüm IBM Proventia ® olaylarını SNMP ' yi kullanarak kaydeder.

İşlem

  1. Proventia Manager kullanıcı arabirimi gezinme bölmesinde System node(Sistem düğümü) öğesini genişletin.
  2. Sistemseçeneğini belirleyin.
  3. Hizmetler' i seçin.

    Service Configuration (Hizmet Yapılandırması) sayfası görüntülenir.

  4. SNMP sekmesini tıklatın.
  5. SNMP Traps Enabledseçeneğini belirleyin.
  6. Trap Receiver (Tuzak Alıcısı) alanında, gelen SNMP tuzaklarını izlemek istediğiniz QRadar ' ın IP adresini yazın.
  7. Trap Community (Tuzak Topluluğu) alanına uygun topluluk adını yazın.
  8. Trap Version (Trap Sürümü) listesinde, tuzak sürümünü seçin.
  9. Değişiklikleri Kaydetdüğmesini tıklatın.

    Şimdi, SNMP tuzaklarını almak üzere QRadar ' i yapılandırmaya hazırsınız.

  10. QRadar ' u ISS Proventia aygıtından olay alacak şekilde yapılandırmak için. Log Source Type (Günlük Kaynağı Tipi) listesinden, IBM Proventia Network Intrusion Prevention System (IPS)seçeneğini belirleyin.

    ISS Proventia aygıtınızla ilgili daha fazla bilgi için, satıcı belgelerinize bakın.