Hoe installeer ek WinCollect-agent?
Hoe installeer ek WinCollect-agent?

INHOUDSOPGAWE:

Anonim

Om bestuurde te gebruik WinCollect , moet jy aflaai en installeer a WinCollect Agent SF Bundel op jou QRadar ®-konsole, skep 'n verifikasietoken, en dan installeer 'n bestuurde WinCollect agent op elke Windows-gasheer waarvan u gebeurtenisse wil insamel.

Weet ook, wat is WinCollect?

WinCollect is 'n Syslog-gebeurtenisaanstuurder wat administrateurs kan gebruik om gebeurtenisse vanaf Windows-logboeke na QRadar® aan te stuur. WinCollect kan gebeure van stelsels plaaslik insamel of gekonfigureer word om ander Windows-stelsels op 'n afstand te bevraagteken vir gebeurtenisse. WinCollect is een van vele oplossings vir Windows-gebeurtenisversameling.

Behalwe hierbo, watter databasis gebruik QRadar? SQLite databasis QRadar het 3 databasisse . Hulle bevat data en konfigurasie inligting.

Om ook te weet, hoe verwyder ek WinCollect?

Deïnstalleer 'n WinCollect Agent vanaf die kontrolepaneel

  1. Klik op Beheerpaneel > Programme > Deïnstalleer 'n program.
  2. Merk WinCollect in die programlys en klik op Verander.
  3. As jy die WinCollect-toepassing, konfigurasielêers, gestoorde gebeurtenisse en boekmerke wil verwyder, kies die Verwyder alle lêers-merkblokkie.
  4. Klik op Verwyder.

Hoe stuur ek logs na QRadar?

Prosedure

  1. Meld aan op die QRadar SIEM-konsole.
  2. Klik op die Admin-oortjie.
  3. Onder die Databronne > Gebeurtenisse afdeling, klik Log Sources.
  4. Klik Voeg by om 'n logbron te skep.
  5. Stel die volgende minimum parameters:
  6. Klik Stoor.
  7. Op die Admin-oortjie van die QRadar SIEM-konsole, klik Ontplooi veranderinge om jou nuwe logboekbron te aktiveer.