回答情况:
提问时间:
问题标签:
1回答
我想从App编辑器访问Qradar目录中的/store/ariel/events/payloads/文件夹。我正在尝试os.path.exists,但是它返回false,但是,如果我在Qradar的linux内核中运行该脚本,文件夹以及路径都存在。如果有人能指导我如何从Qradar应用编辑器访问目录,我将不胜感激。
浏览 18提问于2020-02-25得票数 0
1回答
但是当我在QRadar中应用它们时,它们不匹配任何东西。=(\sN°|\s\sN°|\sID))来匹配Abonnement mobile --它正确地工作,但是在QRadar中没有匹配任何东西。
浏览 5修改于2019-10-05得票数 0
我需要为QRadar SIEM创建一个涉及正则表达式的自定义属性。寻找与组Security ID或Account Name匹配的最佳方法,该组当前填充了IT-TESTGRP帐户。
浏览 3修改于2017-01-10得票数 0
回答已采纳
来自的资源日志(这是平台日志的一部分)是否在QRadar中得到了支持,还是我们需要为订阅中的每种资源类型构建一个自定义解析器?
我阅读了,它提到了平台活动日志,但没有提到资源日志。QRadar支持的所有资源日志是否都要从事件中心提取并集成到QRadar (QRadar支持的资源日志列表)?
浏览 5修改于2022-01-07得票数 1
我希望将RHEL/Ubuntu机器上的所有auditd日志都推到另一个实例上配置的qradar服务器上。有什么办法可以完成这件事吗?用例服务器-1有一个运行服务器-2的QRadar实例,我的应用程序已经配置了日志,并且审计日志也被写入了.谢谢
浏览 3提问于2018-04-30得票数 0
回答已采纳
我正在尝试将这些日志发送到QRadar DSM。
是否可以使用简单套接字将服务器上已存在的日志文件发送到QRadar?
浏览 1修改于2018-04-14得票数 0
您好,我添加了一个应用程序的日志源,我收到了很多的日志,因为我添加它,但在接收日志的频率很慢,我每天收到1- 10行代码,我添加这个日志源的日志文件和我做了通用的DSM,我创建了一个SFTP帐户,当我检查我的帐户时,我可以收到直到65000行的日志。我不知道问题出在哪里注意:我的配置是:-日志源类型:通用DSM -协议配置:日志文件-the文件模式我做的(文件名).*.csv(因为日志的扩展名是.CSV) -处理器:无-事件生成器: LINEBYLINE -文件编码: UTF-8
浏览 4修改于2019-10-05得票数 0
我是QRadar的新手,在api REST api/siem/ QRadar中遇到了过滤攻击性描述字段的问题。 谁能建议我如何过滤攻击性描述文件?
浏览 24提问于2020-06-22得票数 0
我想问一下如何将Nextcloud与IBM集成,这样Qradar就可以从Nextcloud接收日志并解析事件。
浏览 10提问于2022-04-06得票数 0
在QRadar部署之后,一些日志源如预期的那样被自动发现,但其他不被QRadar自动发现的日志源,我使用批量选项在管理->日志源中手动添加它们。提前感谢
浏览 3修改于2019-10-05得票数 0
我正在探索一个api,它获取QRadar中特定攻击的事件细节。我可以使用ariel端点过滤与特定攻击相关的事件,但不能获得特定事件的向下钻取细节。我需要它作为我的api自动化usig放心。
浏览 9修改于2022-04-11得票数 0
当我尝试使用这个查询时,我会得到一个错误。它在日志活动中的高级搜索选项卡中工作。但是,当我将它写入规则向导AQL过滤器查询区域时,它会提示AQL no viable alternative at input SELECT 警告。我从西格玛翻译公司得到了这个查询。
SELECT UTF8(payload) as search_payload from events where (((LOGSOURCETYPENAME(devicetype) ilike 'Microsoft Windows Security Event Log')) and ((("EventID"
浏览 3修改于2019-10-05得票数 0
回答已采纳
我想设置规则,如果qradar没有在事件有效负载中找到字符串一周?我该怎么做呢?
我正在寻找条件清单,但我没有找到任何合适的条件。
浏览 7提问于2022-11-03得票数 0
我在一台主机上设置了Q雷达,在另一台主机上设置了vmware vsphere cloud。我的Vsphere云设置有一台esxi主机,我希望从此esxi主机的日志发送到我的Q雷达。如何做it.Please帮助。
浏览 1提问于2020-06-29得票数 0
------------------------------------------------------------------------+----------+|2 |/raw/gsec/qradar//dt=2019-11-29&
浏览 0修改于2020-08-26得票数 0
$qradar_ssh_key = "$seculert_dir/qr-id_dsa";
my $qradar_ssh_knownhosts = "$seculert_dir/known_hosts";print "Sending to QRadar...=$qradar_ssh_knownhosts -o StrictHostKeyChecking=no root\@$qradar_console:/store/c
浏览 5修改于2013-12-21得票数 0
回答已采纳
失败,错误如下:"/user/qradar:无法打开`/user/ the‘(没有这样的文件或目录)“。day=$(date +%Y-%m-%d)
cd /var/log/qradar#move and add time date to file name
mv qradar.log qrad
浏览 1提问于2012-10-09得票数 3
/seculert_rest_qradar.pl line 131, near "$line ("Execution of ./seculert_rest_qradar.pl aborted due to compilation errors.
浏览 3提问于2013-12-20得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号