IBM Security QRadar використовує файл плагіна під назвою DSM (Модуль підтримки пристрою) для збору подій системного журналу.
Модуль підтримки пристрою (DSM). модуль коду, який аналізує отримані події з кількох джерел журналу та перетворює їх у стандартний формат таксономії, який можна відобразити як вихідні дані.
Процедура
- Натисніть Адміністратор.
- У навігаційному меню натисніть «Конфігурація системи».
- Натисніть піктограму автоматичного оновлення.
- У навігаційному меню натисніть «Змінити налаштування».
- На панелі розкладу автоматичного оновлення налаштуйте частоту оновлення DSM. …
- На панелі «Типи оновлень» виберіть «Автоматична інсталяція» зі списку «Оновлення DSM, сканера, протоколу».
Імпорт DSM у QRadar
- Перейдіть до «Адміністратор» > «Керування розширеннями».
- Натисніть Додати нове розширення:
- Виберіть завантажений раніше zip-архів (Stormshield_Network_Security_DSM_v1. 0.0. zip).
- Натисніть Додати, щоб установити розширення:
У конфігурації джерела журналу QRadar має бути кодування вхідного корисного навантаження UTF-8. Якщо UTF-8 не вирішує проблему, ви можете спробувати, наприклад, ISO-8859-8. Вимкніть, а потім увімкніть джерело журналу. Перевірте правильний розбір корисних даних у перегляді активності журналу QRadar.
Динамічні навчальні модулі (DSM) є домашні завдання, які адаптуються до потреб кожного учня для самостійного навчання. На основі когнітивних досліджень робота DSM може скоротити час навчання, покращуючи результати тестів і утримання.