Configurer le firewall SNS pour l'envoi des logs vers IBM QRadar

1. Connectez-vous à l’interface Web d'administration de votre firewall SNS.
2. Placez-vous dans le module Configuration > Notifications > Traces - Syslog - IPFIX > onglet SYSLOG.
3. Éditez l'un des quatre profils SYSLOG disponibles.
4. Champ Nom, indiquez un nom personnalisé pour ce profil.
5. Champ Serveur Syslog : sélectionnez ou créez un objet réseau correspondant à la machine IBM QRadar
6. Champ Protocole : sélectionnez UDP.
7. Champ Port : sélectionnez syslog.
8. Champ Format : sélectionnez le format RFC5424.
9. Dans la partie Configuration avancée > Traces activées, sélectionnez éventuellement les catégories de logs à envoyer à IBM QRadar.
10. Cliquez sur Appliquer.
11. Faites un double clic dans la cellule État du profil pour activer celui-ci.
    

L'installation est terminée : les logs du firewall SNS sont redirigés vers la plate-forme IBM QRadar.