Versões comparadas

Versão antiga 3

changes.mady.by.user Daniel Sebastián Monserrat

Gravado em

comparado com

Nova versão 4

changes.mady.by.user Daniel Sebastián Monserrat

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Bloco de código
languagexml
themeRDark
<response>
 	<!--Decimales de redondeo de la respuesta--> 
	<roundDecimals>2</roundDecimals>
	<roundCountables>3</roundCountables>
	<roundPoints>2</roundPoints>
	<!-- Metodo de redondeo de puntos:  roundDown/roundMath (default) -->
	<roundPointsMethod>roundMath</roundPointsMethod>
	<!-- Solo redondear el summary del beneficio (false: default) →
	<roundPointsTotalOnly>false</roundPointsTotalOnly>
</response>


Puertos

Bloco de código
languagexml
themeRDark
<server>
 <!--Puerto del servidor rest-->
<rest>8888</rest>
 <!--Puerto del servidor socket--> 
<socket>3000</socket>
</server>

...

Âncora
_Configuración_de_las
_Configuración_de_las
Âncora
_Como_Instalar_el
_Como_Instalar_el
Âncora
_Cargar_configuración_a
_Cargar_configuración_a
Âncora
_Como_configurar_los
_Como_configurar_los
Âncora
_Toc513638225
_Toc513638225
Documentación relacionada

...

Exibir filhos
pagePROMO 7.0

Âncora
_Toc513638226
_Toc513638226
Información de Configuración

...

Aviso
titleIMPORTANTE

No podrán subirse a las redes sociales imágenes con tamaños motor a 1 MB.


Integración con Syslog/QRADAR

La implementación del envío de eventos a QRadar se apoya en el sistema de logueo log4j utilizado por Promo, agregando un appender específico para syslog "SysLogAppender" disponible en el paquete log4j, y el desarrollo de un clase que presta servicio a tal fin denominada "SysLogService" la cual formatea los mensages en otra clase "SysLogMessageFactory".


Para habilitar el envío a QRadar, se debe editar el archivo de configuracion de logueo "log4j.xml" insertando las siguientes entradas antes del final:

Bloco de código
languagexml
themeEmacs
<appender name="syslogappender" class="org.apache.log4j.net.SyslogAppender">
    <param name="syslogHost" value="myserver:myport"/>
    <param name="facilityPrinting" value="false"/>
    <param name="facility" value="AUTHPRIV"/>
    <param name="header" value="false"/>
    <layout class="org.apache.log4j.PatternLayout">
    <param name="ConversionPattern" value="%d{yyyy-MM-dd'T'HH:mm:ss.SXXX} %m%n"/>
    </layout>
 </appender>
 
 <logger name="sts.console.audit.SysLogService" additivity="false">
    <level value="info"/>
    <appender-ref ref="syslogappender"/>
 </logger>

</log4j:configuration>


Cambiar en el parámetro "syslogHost" , el valor "myserver:myport", por el correspondiente a la dirección ip y port del syslog server QRadar.  Ejemplo: localhost:514

Luego re-deployar la consola de Promo para que tome la configuración.


Tipos de eventos :

Los eventos que serán enviados a QRadar en una primera instancia son los correspondientes a usuario: login, logout, login failed, nuevo usuario, modificación de usuario.


Âncora
_Toc513638231
_Toc513638231
Resolución de problemas

...