Qradar

Admin tabından “Qradar Log Source Managemnet” tıklıyoruz. Açılan yeni sekmede “ New Log Source “ kısmını tıklıyoruz. “Cisco Identity Service Engine” seçerek devam ediyoruz. Protokol olarak “UDP Multiline Syslog” seçiyoruz. Açılan sekmede ISE cihazımızın ismini yazarak devam ediyoruz. Log Source Identifier : Cisco ISE cihazımızın ip adresini yazıyoruz.Listen Port : UDP 517Message ID Pattern : CISE_\S+ (\d{10})Qradar ın Cisco […]