Configurer la source de logs

Un firewall SNS envoie ses logs à IBM QRadar à l'aide du protocole syslog.

  1. Connectez-vous à votre console IBM Qradar.
  2. Dans le menu Admin, sélectionnez Log Source.
  3. Cliquez sur Ajouter.
  4. Complétez le formulaire de création de Log Source :
  • Champ Log Source Name : indiquez un nom pour votre nouvelle source de logs (exemple : Stormshield SNS device).
  • Champ Log Source description : précisez une description pour votre nouvelle source de logs.
  • Champ Protocol Configuration : sélectionnez Syslog.
  • Champ Log Source Identifier : indiquez le nom d'hôte de votre firewall SNS.
    Si aucun nom d’hôte n'est défini sur votre firewall, indiquez son numéro de série (exemple : VMSNSX0000000A1).
  • Champ Log Source Extension : sélectionnez StormshieldNeworkSecurityCustom_ext.
  1. Cliquez sur Save.