የ WinCollect ወኪል እንዴት መጫን እችላለሁ?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የሚተዳደር ለመጠቀም WinCollect , ማውረድ አለብዎት እና ጫን ሀ WinCollect ወኪል በእርስዎ ላይ SF ቅርቅብ QRadar ® ኮንሶል፣ የማረጋገጫ ማስመሰያ ይፍጠሩ እና ከዚያ ጫን የሚተዳደር WinCollect ወኪል ክስተቶችን ለመሰብሰብ በሚፈልጉት በእያንዳንዱ የዊንዶውስ አስተናጋጅ ላይ.

እንዲሁም ያውቃሉ፣ WinCollect ምንድን ነው?

WinCollect አስተዳዳሪዎች ክስተቶችን ከዊንዶውስ ሎግ ወደ QRadar® ለማስተላለፍ የሚጠቀሙበት የSyslog ክስተት አስተላላፊ ነው። WinCollect ክስተቶችን ከአገር ውስጥ ከስርአቶች መሰብሰብ ወይም ለክስተቶች ሌሎች የዊንዶውስ ሲስተሞችን በርቀት ለመምረጥ መዋቀር ይችላል። WinCollect ለዊንዶውስ ክስተት ስብስብ ከብዙ መፍትሄዎች አንዱ ነው.

ከዚህ በላይ፣ QRadar ምንን ዳታቤዝ ይጠቀማል? SQLite የውሂብ ጎታ QRadar 3 አለው የውሂብ ጎታዎች . የውሂብ እና የውቅረት መረጃ ይይዛሉ.

እንዲሁም ለማወቅ፣ WinCollectን እንዴት ማራገፍ እችላለሁ?

የ WinCollect ወኪልን ከቁጥጥር ፓነል ማራገፍ

1. የቁጥጥር ፓነል > ፕሮግራሞች > ፕሮግራምን አራግፍ የሚለውን ጠቅ ያድርጉ።
2. በፕሮግራሙ ዝርዝር ውስጥ WinCollectን ያድምቁ እና ለውጥን ጠቅ ያድርጉ።
3. የ WinCollect መተግበሪያን፣ የውቅረት ፋይሎችን፣ የተከማቹ ክስተቶችን እና ዕልባቶችን ማስወገድ ከፈለጉ ሁሉንም ፋይሎች አስወግድ የሚለውን ሳጥን ይምረጡ።
4. አስወግድ የሚለውን ጠቅ ያድርጉ።

የምዝግብ ማስታወሻዎችን ወደ QRadar እንዴት እልካለሁ?

አሰራር

1. ወደ QRadar SIEM ኮንሶል ይግቡ።
2. የአስተዳዳሪ ትሩን ጠቅ ያድርጉ።
3. በመረጃ ምንጮች > ክስተቶች ክፍል ስር Log Sources የሚለውን ጠቅ ያድርጉ።
4. የምዝግብ ማስታወሻ ምንጭ ለመፍጠር አክል የሚለውን ጠቅ ያድርጉ።
5. የሚከተሉትን ዝቅተኛ መለኪያዎች ያዘጋጁ:
6. አስቀምጥን ጠቅ ያድርጉ።
7. በQRadar SIEM ኮንሶል የአስተዳዳሪ ትር ላይ አዲሱን የምዝግብ ማስታወሻ ምንጭዎን ለማግበር ለውጦችን አሰማር የሚለውን ጠቅ ያድርጉ።