Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

日志源检测

JSA 会自动检测向事件收集器发送系统日志消息的日志源。

JSA 收到特定数量的可识别系统日志消息时,将检测到日志源。 流量分析 组件处理系统日志消息,识别系统上安装的 DSM,然后将相应的 DSM 分配给日志源。日志源窗口中自动显示已发现的 日志源

JSA 可能无法自动检测活动级别较低的日志源。您必须手动添加这些设备。

注意:

DSM 用于解释日志源数据。要接收日志源数据,必须确保在 JSA 中安装了正确的 DSM。

有关自动检测或手动添加日志源的更多信息,请参阅 《瞻博网络安全分析配置 DSM 指南》。

显示日志源

日志源是指配置为向 JSA 系统发送事件或由 JSA 系统收集的任何外部设备或系统。您可以显示自动发现的日志源。

  1. 在导航菜单上,单击 “管理员”。

  2. 在导航菜单上,单击 “数据源”。

  3. 单击 日志源 图标。

结果

使用 QRadar 用例管理器应用程序可视化每个规则的日志源类型覆盖范围。您还可以使用应用程序从内容扩展中识别规则覆盖范围的漏洞。

通过 IBM Security 应用程序交换下载应用程序

相关文档