چگونه عامل WinCollect را نصب کنم؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

برای استفاده از مدیریت شده WinCollect ، باید دانلود کنید و نصب آ عامل WinCollect SF Bundle بر روی شما QRadar ® کنسول، یک نشانه احراز هویت ایجاد کنید، و سپس نصب مدیریت شده عامل WinCollect در هر میزبان ویندوزی که می خواهید رویدادها را از آن جمع آوری کنید.

همچنین بدانید WinCollect چیست؟

WinCollect یک انتقال دهنده رویداد Syslog است که مدیران می توانند از آن برای ارسال رویدادها از گزارش های Windows به QRadar® استفاده کنند. WinCollect می تواند رویدادها را از سیستم ها به صورت محلی جمع آوری کند یا پیکربندی شود تا از راه دور سایر سیستم های ویندوز را برای رویدادها نظرسنجی کند. WinCollect یکی از راه حل های متعدد برای مجموعه رویدادهای ویندوز است.

علاوه بر بالا، QRadar از چه پایگاه داده ای استفاده می کند؟ SQLite پایگاه داده QRadar 3 دارد پایگاه های داده . آنها حاوی داده ها و اطلاعات پیکربندی هستند.

همچنین بدانید چگونه WinCollect را حذف کنم؟

حذف یک عامل WinCollect از کنترل پنل

1. روی Control Panel > Programs > Uninstall a program کلیک کنید.
2. WinCollect را در لیست برنامه هایلایت کرده و روی Change کلیک کنید.
3. اگر می خواهید برنامه WinCollect، فایل های پیکربندی، رویدادهای ذخیره شده و نشانک ها را حذف کنید، کادر حذف همه فایل ها را انتخاب کنید.
4. روی حذف کلیک کنید.

چگونه گزارش ها را به QRadar ارسال کنم؟

روش

1. به کنسول QRadar SIEM وارد شوید.
2. روی تب Admin کلیک کنید.
3. در بخش منابع داده > رویدادها، روی منابع گزارش کلیک کنید.
4. برای ایجاد یک منبع گزارش روی Add کلیک کنید.
5. حداقل پارامترهای زیر را تنظیم کنید:
6. روی ذخیره کلیک کنید.
7. در تب Admin کنسول QRadar SIEM، روی Deploy Changes کلیک کنید تا منبع گزارش جدید شما فعال شود.