Глава 4. Интеграция журналов и потоков в QRadar
Содержание
Глава 4. Интеграция журналов и потоков в QRadar
Исследование протоколов и DSM
Как передавать данные из приложений в QRadar
Как выполнять синтаксический разбор или понимать смысл полученных данных
Вовлекаемые в интеграцию журналов событий службы
Разбираемся с потоками и типами потоков
Внутренние источники потока
Внешние источники потока
Сверхпотоки и их типы
Знакомство с DLC
Выводы
Исследование протоколов и DSM
Как передавать данные из приложений в QRadar
Как выполнять синтаксический разбор или понимать смысл полученных данных
Вовлекаемые в интеграцию журналов событий службы
Разбираемся с потоками и типами потоков
Внутренние источники потока
Внешние источники потока
Сверхпотоки и их типы
Знакомство с DLC
Выводы