Configurer la source de logs

Un firewall SNS envoie ses logs à IBM QRadar à l'aide du protocole syslog.

1. Connectez-vous à votre console IBM Qradar.
2. Dans le menu Admin, sélectionnez Log Source.
3. Cliquez sur Ajouter.
4. Complétez le formulaire de création de Log Source :

• Champ Log Source Name : indiquez un nom pour votre nouvelle source de logs (exemple : Stormshield SNS device).
• Champ Log Source description : précisez une description pour votre nouvelle source de logs.
• Champ Protocol Configuration : sélectionnez Syslog.
• Champ Log Source Identifier : indiquez le nom d'hôte de votre firewall SNS. Si aucun nom d’hôte n'est défini sur votre firewall, indiquez son numéro de série (exemple : VMSNSX0000000A1).
• Champ Log Source Extension : sélectionnez StormshieldNeworkSecurityCustom_ext.

5. Cliquez sur Save.