Apple Mac OS X

Apple Mac OS X 用の IBM® QRadar® DSM は、syslog を使用してイベントを受け入れます。

QRadar は、関連するすべてのファイアウォール、Web サーバー・アクセス、Web サーバー・エラー、特権エスカレーション、および通知イベントを記録します。

Apple Mac OS X イベントを QRadarと統合するには、syslog イベントを受信するためのログ・ソースを手動で作成する必要があります。

この統合を行うには、まずログ・ソースを構成し、その後で syslog イベントを転送するように Apple Mac OS X を構成する必要があります。 Apple Mac OS X デバイスから転送される syslog イベントは自動的に検出されません。 Apple Mac OS X からの syslog イベントは、TCP ポート 514 または UDP ポート 514 上の QRadar に転送できます。