Как установить агент WinCollect?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Использовать управляемый WinCollect , вы должны скачать и установить а Агент WinCollect SF Bundle на вашем QRadar ®, создайте токен аутентификации, а затем установить управляемый Агент WinCollect на каждом хосте Windows, с которого вы хотите собирать события.

Также знаете, что такое WinCollect?

WinCollect - это средство пересылки событий системного журнала, которое администраторы могут использовать для пересылки событий из журналов Windows в QRadar®. WinCollect может собирать события из систем локально или быть настроенным для удаленного опроса других систем Windows на предмет событий. WinCollect - одно из многих решений для сбора событий Windows.

Кроме того, какую базу данных использует QRadar? SQLite база данных QRadar имеет 3 базы данных . Они содержат данные и информацию о конфигурации.

Также, чтобы узнать, как удалить WinCollect?

Удаление агента WinCollect из панели управления

1. Щелкните Панель управления> Программы> Удалить программу.
2. Выделите WinCollect в списке программ и нажмите «Изменить».
3. Если вы хотите удалить приложение WinCollect, файлы конфигурации, сохраненные события и закладки, установите флажок Удалить все файлы.
4. Щелкните Удалить.

Как отправить журналы в QRadar?

Процедура

1. Войдите в консоль QRadar SIEM.
2. Перейдите на вкладку "Администратор".
3. В разделе Источники данных> События щелкните Источники журналов.
4. Щелкните Добавить, чтобы создать источник журнала.
5. Установите следующие минимальные параметры:
6. Щелкните Сохранить.
7. На вкладке «Администратор» консоли QRadar SIEM нажмите «Развернуть изменения», чтобы активировать новый источник журналов.