Kā instalēt WinCollect aģentu?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

Lai izmantotu pārvaldītu WinCollect , jums ir jālejupielādē un uzstādīt a WinCollect aģents Jūsu SF komplekts QRadars ® konsole, izveidojiet autentifikācijas pilnvaru un pēc tam uzstādīt pārvaldīta WinCollect aģents katrā Windows resursdatorā, no kura vēlaties apkopot notikumus.

Ziniet arī, kas ir WinCollect?

WinCollect ir Syslog notikumu pārsūtītājs, ko administratori var izmantot, lai pārsūtītu notikumus no Windows žurnāliem uz QRadar®. WinCollect var apkopot notikumus no sistēmām lokāli vai konfigurēt, lai attālināti aptaujātu notikumus citās Windows sistēmās. WinCollect ir viens no daudziem risinājumiem Windows notikumu apkopošanai.

Papildus iepriekš minētajam, kādu datu bāzi izmanto QRadar? SQLite datubāze QRadar ir 3 datubāzēm . Tie satur datus un konfigurācijas informāciju.

Kā arī atinstalēt WinCollect?

WinCollect aģenta atinstalēšana no vadības paneļa

1. Noklikšķiniet uz Vadības panelis > Programmas > Atinstalēt programmu.
2. Programmu sarakstā iezīmējiet WinCollect un noklikšķiniet uz Mainīt.
3. Ja vēlaties noņemt programmu WinCollect, konfigurācijas failus, saglabātos notikumus un grāmatzīmes, atzīmējiet izvēles rūtiņu Noņemt visus failus.
4. Noklikšķiniet uz Noņemt.

Kā nosūtīt žurnālus uz QRadar?

Procedūra

1. Piesakieties QRadar SIEM konsolē.
2. Noklikšķiniet uz cilnes Administrēšana.
3. Sadaļā Datu avoti > Notikumi noklikšķiniet uz Žurnāla avoti.
4. Noklikšķiniet uz Pievienot, lai izveidotu žurnāla avotu.
5. Iestatiet šādus minimālos parametrus:
6. Noklikšķiniet uz Saglabāt.
7. QRadar SIEM konsoles cilnē Administrēšana noklikšķiniet uz Izvietot izmaiņas, lai aktivizētu jauno žurnāla avotu.