WinCollect агентыг хэрхэн суулгах вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Удирдлагатай ашиглахын тулд WinCollect , та татаж авах ёстой ба суулгах а WinCollect Агент Таны дээр SF багц QRadar ® консол, баталгаажуулах токен үүсгэх, дараа нь суулгах удирдсан WinCollect агент Үйл явдлыг цуглуулахыг хүссэн Windows хост бүр дээр.

Мөн WinCollect гэж юу болохыг мэдэх үү?

WinCollect нь Windows бүртгэлээс үйл явдлыг QRadar® руу дамжуулахад админууд ашиглаж болох Syslog үйл явдал дамжуулагч юм. WinCollect системээс үйл явдлуудыг локал байдлаар цуглуулах эсвэл бусад Windows системүүдийн үйл явдлын талаар алсаас санал асуулга явуулахаар тохируулах боломжтой. WinCollect Windows-ийн үйл явдлыг цуглуулах олон шийдлүүдийн нэг юм.

Дээрхээс гадна QRadar ямар мэдээллийн санг ашигладаг вэ? SQLite QRadar мэдээллийн сан 3-тай мэдээллийн сан . Эдгээр нь өгөгдөл болон тохиргооны мэдээллийг агуулдаг.

Мөн WinCollect-ийг хэрхэн устгах вэ?

WinCollect агентыг хяналтын самбараас устгаж байна

1. Хяналтын самбар > Программууд > Програмыг устгах гэснийг товшино уу.
2. Програмын жагсаалтаас WinCollect-ийг тодруулаад Өөрчлөх товчийг дарна уу.
3. Хэрэв та WinCollect програм, тохиргооны файлууд, хадгалагдсан үйл явдлууд болон хавчуургуудыг устгахыг хүсвэл "Бүх файлыг устгах" хайрцгийг сонгоно уу.
4. Устгах дээр дарна уу.

Би QRadar руу бүртгэлийг хэрхэн илгээх вэ?

Процедур

1. QRadar SIEM консол руу нэвтэрнэ үү.
2. Админ таб дээр дарна уу.
3. Мэдээллийн эх сурвалж > Үйл явдал хэсгээс Бүртгэлийн эх сурвалжийг товшино уу.
4. Бүртгэлийн эх сурвалж үүсгэхийн тулд Нэмэх дээр дарна уу.
5. Дараах хамгийн бага параметрүүдийг тохируулна уу.
6. Хадгалах товчийг дарна уу.
7. QRadar SIEM консолын Админ таб дээр "Өөрчлөлтийг байршуулах" дээр дарж шинэ бүртгэлийн эх сурвалжаа идэвхжүүлнэ үү.