2025 Auteur: Lynn Donovan | [email protected]. Laatst gewijzigd: 2025-01-13 06:17
Beheerd gebruiken WinCollect , je moet downloaden en installeren een WinCollect-agent SF-bundel op je QRadar ® console, maak een authenticatietoken aan, en dan installeren een beheerde WinCollect-agent op elke Windows-host waarvan u gebeurtenissen wilt verzamelen.
Weet ook, wat is WinCollect?
WinCollect is een Syslog event forwarder die beheerders kunnen gebruiken om events van Windows logs door te sturen naar QRadar®. WinCollect kan gebeurtenissen lokaal van systemen verzamelen of worden geconfigureerd om op afstand andere Windows-systemen te pollen voor gebeurtenissen. WinCollect is een van de vele oplossingen voor het verzamelen van Windows-gebeurtenissen.
Welke database gebruikt QRadar naast bovenstaande? SQLite database QRadar heeft 3 databases . Ze bevatten gegevens en configuratie-informatie.
Ook om te weten, hoe verwijder ik WinCollect?
Een WinCollect Agent verwijderen via het Configuratiescherm
- Klik op Configuratiescherm > Programma's > Een programma verwijderen.
- Markeer WinCollect in de programmalijst en klik op Wijzigen.
- Als u de WinCollect-toepassing, configuratiebestanden, opgeslagen gebeurtenissen en bladwijzers wilt verwijderen, schakelt u het selectievakje Alle bestanden verwijderen in.
- Klik op Verwijderen.
Hoe stuur ik logs naar QRadar?
Procedure
- Log in op de QRadar SIEM-console.
- Klik op het tabblad Beheerder.
- Klik in het gedeelte Gegevensbronnen > Gebeurtenissen op Logboekbronnen.
- Klik op Toevoegen om een logbestandsbron te maken.
- Stel de volgende minimale parameters in:
- Klik op Opslaan.
- Klik op het tabblad Beheerder van de QRadar SIEM-console op Wijzigingen implementeren om uw nieuwe logbron te activeren.