IBM QRadar の Jamf Security Cloud CEF ログファイル拡張子をアップロードする

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

  1. コンソール管理者アクセス権で QRadar インスタンスにログインし、Admin (管理) タブを選択します。
  2. Data Sources (データソース) セクションで、Log Source Extensions (ログソース拡張) を選択します。
  3. Add (追加) をクリックし、UniversalCEF_ext Jamf Security Cloud ログソース拡張を追加します。
  4. Name (名前) フィールドに Jamf Security Log Source と入力し、Description (説明) を入力します (オプション)。
  5. 以下を実行し、Upload Extension (拡張をアップロード) フィールドを完了します。
    1. 以下のファイルをダウンロードし、ローカルドライブに保存します。

      (device_extension.UniversalCEF_ext.1537804916710.xml)

    2. 保存したファイルをこのフィールドにアップロードします。
  6. Add a Log Source Extension (ログソース拡張を追加) ウィンドウを開きます。
  7. Available (使用可能) ボックスの "Universal CEF" を選択し、Set to default for (デフォルトに設定) ボックスに移動します。
  8. 保存 をクリックします。