Come installo l'agente WinCollect?

2024 Autore: Lynn Donovan | [email protected]. Ultima modifica: 2023-12-15 23:49

Per utilizzare gestito WinCollect , devi scaricare e installare un Agente WinCollect Pacchetto SF sul tuo QRadar ® console, creare un token di autenticazione, quindi installare un gestito Agente WinCollect su ciascun host Windows da cui si desidera raccogliere eventi.

Sapete anche, cos'è WinCollect?

WinCollect è un inoltro di eventi Syslog che gli amministratori possono utilizzare per inoltrare eventi dai registri di Windows a QRadar®. WinCollect può raccogliere eventi dai sistemi localmente o essere configurato per eseguire il polling remoto di altri sistemi Windows per gli eventi. WinCollect è una delle tante soluzioni per la raccolta di eventi di Windows.

Oltre a quanto sopra, quale database utilizza QRadar? SQLite database QRadar ha 3 banche dati . Contengono dati e informazioni di configurazione.

Inoltre, per sapere come disinstallare WinCollect?

Disinstallazione di un agente WinCollect dal pannello di controllo

1. Fare clic su Pannello di controllo > Programmi > Disinstalla un programma.
2. Evidenzia WinCollect nell'elenco dei programmi e fai clic su Modifica.
3. Se si desidera rimuovere l'applicazione WinCollect, i file di configurazione, gli eventi archiviati ei segnalibri, selezionare la casella di controllo Rimuovi tutti i file.
4. Fare clic su Rimuovi.

Come invio i log a QRadar?

Procedura

1. Accedi alla console QRadar SIEM.
2. Fare clic sulla scheda Amministratore.
3. Nella sezione Origini dati > Eventi, fai clic su Origini log.
4. Fare clic su Aggiungi per creare un'origine log.
5. Imposta i seguenti parametri minimi:
6. Fare clic su Salva.
7. Nella scheda Amministratore della console QRadar SIEM, fare clic su Distribuisci modifiche per attivare la nuova origine del registro.