Paano ko mai-install ang ahente ng WinCollect?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Upang gamitin ang pinamamahalaan WinCollect , dapat mong i-download at i-install a Ahente ng WinCollect SF Bundle sa iyong QRadar ® console, lumikha ng token ng pagpapatunay, at pagkatapos i-install isang pinamamahalaan Ahente ng WinCollect sa bawat host ng Windows kung saan mo gustong kolektahin ang mga kaganapan.

Alam din, ano ang WinCollect?

WinCollect ay isang Syslog event forwarder na magagamit ng mga administrator para ipasa ang mga event mula sa Windows logs sa QRadar®. WinCollect maaaring mangolekta ng mga kaganapan mula sa mga system nang lokal o mai-configure upang malayuang mag-poll sa iba pang mga Windows system para sa mga kaganapan. WinCollect ay isa sa maraming solusyon para sa koleksyon ng kaganapan sa Windows.

Sa tabi sa itaas, anong database ang ginagamit ng QRadar? SQLite database QRadar may 3 mga database . Naglalaman ang mga ito ng data at impormasyon sa pagsasaayos.

Para malaman din, paano ko i-uninstall ang WinCollect?

Pag-uninstall ng WinCollect Agent mula sa Control Panel

1. I-click ang Control Panel >Programs >Uninstall a program.
2. I-highlight ang WinCollect sa listahan ng program, at i-click ang Change.
3. Kung gusto mong tanggalin ang WinCollect application, configuration file, stored event, at bookmark, piliin ang Remove all files check box.
4. I-click ang Alisin.

Paano ako magpapadala ng mga log sa QRadar?

Pamamaraan

1. Mag-log on sa QRadar SIEM console.
2. I-click ang tab na Admin.
3. Sa ilalim ng seksyong Mga Pinagmulan ng Data > Mga Kaganapan, i-click ang Mga Pinagmulan ng Log.
4. I-click ang Idagdag para gumawa ng log source.
5. Itakda ang sumusunod na minimum na mga parameter:
6. I-click ang I-save.
7. Sa tab na Admin ng QRadar SIEM console, i-click ang I-deploy ang Mga Pagbabago upang i-activate ang iyong bagong log source.