Si mund ta instaloj agjentin WinCollect?

2024 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2023-12-15 23:53

Për të përdorur menaxhuar WinCollect , duhet të shkarkoni dhe instaloni a Agjenti WinCollect SF Pako në tuaj QRadar ® konsol, krijoni një shenjë vërtetimi dhe më pas instaloni një menaxhuar Agjenti WinCollect në çdo host të Windows nga i cili dëshironi të grumbulloni ngjarje.

Gjithashtu e dini, çfarë është WinCollect?

WinCollect është një përcjellës i ngjarjeve Syslog që administratorët mund ta përdorin për të përcjellë ngjarjet nga regjistrat e Windows në QRadar®. WinCollect mund të mbledhë ngjarje nga sistemet në nivel lokal ose të konfigurohet për të anketuar në distancë sistemet e tjera të Windows për ngjarjet. WinCollect është një nga zgjidhjet e shumta për mbledhjen e ngjarjeve të Windows.

Përveç sa më sipër, çfarë baze të dhënash përdor QRadar? SQLite baza e të dhënave QRadar ka 3 bazat e të dhënave . Ato përmbajnë të dhëna dhe informacione konfigurimi.

Gjithashtu për të ditur, si mund ta çinstaloj WinCollect?

Çinstalimi i një agjenti WinCollect nga Paneli i Kontrollit

1. Klikoni Paneli i Kontrollit > Programet > Çinstaloni një program.
2. Theksoni WinCollect në listën e programeve dhe klikoni Ndrysho.
3. Nëse dëshironi të hiqni aplikacionin WinCollect, skedarët e konfigurimit, ngjarjet e ruajtura dhe faqeshënuesit, zgjidhni kutinë e zgjedhjes Hiq të gjithë skedarët.
4. Klikoni Hiq.

Si mund të dërgoj regjistrat në QRadar?

Procedura

1. Hyni në tastierën QRadar SIEM.
2. Klikoni në skedën Admin.
3. Në seksionin Burimet e të dhënave > Ngjarjet, klikoni Burimet e regjistrave.
4. Kliko Shto për të krijuar një burim regjistri.
5. Vendosni parametrat minimalë të mëposhtëm:
6. Klikoni Ruaj.
7. Në skedën Admin të tastierës QRadar SIEM, klikoni Deploy Changes për të aktivizuar burimin tuaj të ri të regjistrit.