WinCollect aracısını nasıl kurarım?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

Yönetilen kullanmak için WinCollect , indirmeniz ve Yüklemek a WinCollect Temsilcisi SF Paketi QRadar ® konsolu, bir kimlik doğrulama belirteci oluşturun ve ardından Yüklemek yönetilen WinCollect aracısı Olayları toplamak istediğiniz her Windows ana bilgisayarında.

Ayrıca bilin, WinCollect nedir?

WinCollect yöneticilerin olayları Windows günlüklerinden QRadar®'a iletmek için kullanabilecekleri bir Syslog olay ileticisidir. WinCollect yerel olarak sistemlerden olayları toplayabilir veya olaylar için diğer Windows sistemlerini uzaktan yoklamak üzere yapılandırılabilir. WinCollect Windows olay koleksiyonu için birçok çözümden biridir.

Yukarıdakilerin yanı sıra, QRadar hangi veritabanını kullanıyor? SQLit veritabanı QRadar 3 tane var veritabanları . Veri ve yapılandırma bilgilerini içerirler.

Ayrıca bilmek için WinCollect'i nasıl kaldırabilirim?

Denetim Masasından WinCollect Agent Kaldırma

1. Denetim Masası > Programlar > Bir programı kaldır'a tıklayın.
2. Program listesinde WinCollect'i vurgulayın ve Değiştir'e tıklayın.
3. WinCollect uygulamasını, yapılandırma dosyalarını, saklanan olayları ve yer imlerini kaldırmak istiyorsanız, Tüm dosyaları kaldır onay kutusunu seçin.
4. Kaldır'ı tıklayın.

Günlükleri QRadar'a nasıl gönderirim?

prosedür

1. QRadar SIEM konsolunda oturum açın.
2. Yönetici sekmesine tıklayın.
3. Veri Kaynakları > Olaylar bölümünün altında, Günlük Kaynakları'na tıklayın.
4. Bir günlük kaynağı oluşturmak için Ekle'ye tıklayın.
5. Aşağıdaki minimum parametreleri ayarlayın:
6. Kaydet'i tıklayın.
7. QRadar SIEM konsolunun Yönetici sekmesinde, yeni günlük kaynağınızı etkinleştirmek için Değişiklikleri Dağıt'a tıklayın.