Configurer le firewall SNS pour l'envoi des logs vers IBM QRadar

  1. Connectez-vous à l’interface Web d'administration de votre firewall SNS.
  2. Placez-vous dans le module Configuration > Notifications > Traces - Syslog - IPFIX > onglet SYSLOG.
  3. Éditez l'un des quatre profils SYSLOG disponibles.
  4. Champ Nom, indiquez un nom personnalisé pour ce profil.
  5. Champ Serveur Syslog : sélectionnez ou créez un objet réseau correspondant à la machine IBM QRadar
  6. Champ Protocole : sélectionnez UDP.
  7. Champ Port : sélectionnez syslog.
  8. Champ Format : sélectionnez le format RFC5424.
  9. Dans la partie Configuration avancée > Traces activées, sélectionnez éventuellement les catégories de logs à envoyer à IBM QRadar.
  10. Cliquez sur Appliquer.
  11. Faites un double clic dans la cellule État du profil pour activer celui-ci.

L'installation est terminée : les logs du firewall SNS sont redirigés vers la plate-forme IBM QRadar.