上傳IBM QRadar的Jamf Security Cloud CEF記錄檔副檔名

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

  1. 使用主控台管理員存取權登入您的 Qradar 實例,然後選取 Admin (管理員) 索引標籤。
  2. Data Sources (資料源) 區段中,選取 Log Source Extensions (記錄源副檔名)
  3. 按一下 Add (新增) 以新增 UniversalCEF_ext Jamf Security Cloud 記錄源副檔名。
  4. Name (名稱) 欄位中輸入 Jamf Security Log Source,然後輸入 Description (說明) (選用)。
  5. 執行以下操作以完成 Upload Extension (上傳副檔名) 欄位:
    1. Download and save this file to a local drive (下載此檔案並儲存至本機磁碟)

      (device_extension.UniversalCEF_ext.1537804916710.xml)

    2. 上傳此欄位儲存的檔案。
  6. 開啟 Add a Log Source Extension (新增記錄檔來源副檔名) 視窗。
  7. Available (可用) 方塊中選取 "Universal CEF (通用 CEF)",並將其移至 Set to default for (設為預設值) 方塊。
  8. 按一下 Save (儲存)