Ինչպե՞ս տեղադրել WinCollect գործակալը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Կառավարվող օգտագործելու համար WinCollect , դուք պետք է ներբեռնեք և տեղադրել ա WinCollect գործակալ SF փաթեթ ձեր վրա QRadar ® վահանակ, ստեղծեք նույնականացման նշան, այնուհետև տեղադրել ա կառավարել WinCollect գործակալ Windows-ի յուրաքանչյուր հոսթի վրա, որից ցանկանում եք հավաքել իրադարձություններ:

Նաև գիտեք, թե ինչ է WinCollect-ը:

WinCollect Syslog իրադարձությունների փոխանցող է, որը ադմինիստրատորները կարող են օգտագործել Windows տեղեկամատյաններից իրադարձությունները QRadar® փոխանցելու համար: WinCollect կարող է հավաքել իրադարձություններ համակարգերից լոկալ կամ կարգավորվել այնպես, որ հեռահար հարցումներ կատարի այլ Windows համակարգեր իրադարձությունների համար: WinCollect Windows-ի իրադարձությունների հավաքածուի բազմաթիվ լուծումներից մեկն է:

Բացի վերևից, ի՞նչ տվյալների բազա է օգտագործում QRadar-ը: SQLite տվյալների բազա QRadar ունի 3 տվյալների բազաներ . Դրանք պարունակում են տվյալներ և կազմաձևման տեղեկատվություն:

Նաև իմանալու համար, թե ինչպես կարող եմ հեռացնել WinCollect-ը:

WinCollect գործակալի հեռացում կառավարման վահանակից

1. Սեղմեք Control Panel > Ծրագրեր > Տեղահանել ծրագիր:
2. Ծրագրերի ցանկում ընդգծեք WinCollect-ը և սեղմեք «Փոխել»:
3. Եթե ցանկանում եք հեռացնել WinCollect հավելվածը, կազմաձևման ֆայլերը, պահված իրադարձությունները և էջանիշները, ընտրեք «Հեռացնել բոլոր ֆայլերը» վանդակը:
4. Սեղմեք Հեռացնել:

Ինչպե՞ս կարող եմ տեղեկամատյաններ ուղարկել QRadar-ին:

Ընթացակարգը

1. Մուտք գործեք QRadar SIEM վահանակ:
2. Սեղմեք Admin ներդիրը:
3. Տվյալների աղբյուրներ > Իրադարձություններ բաժնում սեղմեք Մատյան աղբյուրները:
4. Սեղմեք Ավելացնել՝ մատյան աղբյուր ստեղծելու համար:
5. Սահմանեք հետևյալ նվազագույն պարամետրերը.
6. Սեղմեք Պահպանել:
7. QRadar SIEM վահանակի «Ադմինիստրատոր» ներդիրում կտտացրեք «Տեղադրել փոփոխությունները»՝ ձեր նոր գրանցամատյանի աղբյուրը ակտիվացնելու համար: