H3C Comware 平台
H3C Comware Platform 的 IBM QRadar DSM 从 H3C 技术收集来自多个网络设备的事件。 QRadar 支持 H3C 交换机, H3C 路由器, H3C 无线 LAN 设备和 H3C IP 安全设备。
下表描述了 H3C Comware Platform DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | H3C 技术公司, 受限 |
| DSM 名称 | H3C Comware Platform , H3C 交换机, H3C 路由器, H3C 无线 LAN 设备和 H3C IP 安全设备。 |
| RPM 文件名 | DSM-H3CComware-QRadar_version-build_number.noarch.rpm |
| 受支持的版本 | V7 |
| 协议 | Syslog |
| 事件格式 | NVP |
| 记录的事件类型 | 系统 |
| 自动发现? | 否 |
| 包含身份? | 否 |
| 是否包含定制属性? | 否 |
| 更多信息 | H3C 技术 (http://www.h3c.com) |
要将 H3C Comware Platform , H3C 交换机, H3C 路由器, H3C 无线 LAN 设备或 H3C IP 安全设备与 QRadar集成,请完成以下步骤:
- 如果未启用自动更新,请从 IBM® 支持网站下载最新版本的 H3C Comware Platform DSM RPM 并安装到 QRadar® 控制台。
- 配置 H3C Comware Platform 路由器或设备以将系统日志事件发送到 QRadar。
- 如果 QRadar 未自动检测日志源,请在 QRadar 控制台上添加 H3C Comware Platform 日志源。 下表描述了需要 H3C Comware Platform 事件集合的特定值的参数:
表 2. H3C Comware Platform 日志源参数 参数 值 日志源类型 H3C Comware 平台 协议配置 Syslog
下表提供了 H3C Comware Platform DSM 的样本系统日志事件消息:
| 事件名称 | 低级类别 | 样本日志消息 |
|---|---|---|
| 用户的 AAA 请求被拒绝 | AAA 会话被拒绝 | |