2025 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2025-01-22 17:39
WinCollect je preposielač udalostí Syslog, ktorý môžu správcovia použiť na preposielanie udalostí z denníkov Windows do QRadar®. WinCollect môže zhromažďovať udalosti zo systémov lokálne alebo môže byť nakonfigurovaný tak, aby vzdialene zisťoval udalosti v iných systémoch Windows. WinCollect je jedným z mnohých riešení pre kolekciu udalostí Windows.
Otázkou tiež je, aký port používa WinCollect?
Port 514
Okrem toho, akú databázu QRadar používa? SQLite databáza QRadar má 3 databázy . Obsahujú údaje a informácie o konfigurácii.
Ako môžem aktualizovať agenta WinCollect?
Komu upgrade existujúce Zástupcovia WinCollect , správca musí nainštalovať súbor SFS na QRadar Konzolový spotrebič. SFS obsahuje protokol aktualizácie a Agent WinCollect softvér na diaľku aktualizovať Windows hosťuje s WinCollect V7.
Ako odinštalujem WinCollect?
Odinštalovanie WinCollect Agenta z ovládacieho panela
- Kliknite na Ovládací panel >Programy >Odinštalovať program.
- Zvýraznite WinCollect v zozname programov a kliknite na Zmeniť.
- Ak chcete odstrániť aplikáciu WinCollect, konfiguračné súbory, uložené udalosti a záložky, začiarknite políčko Odstrániť všetky súbory.
- Kliknite na tlačidlo Odstrániť.
Odporúča:
Ako nainštalujem agenta WinCollect?
Ak chcete používať spravovaný WinCollect, musíte si stiahnuť a nainštalovať WinCollect Agent SF Bundle do vašej konzoly QRadar®, vytvoriť autentifikačný token a potom nainštalovať spravovaného WinCollect agenta na každého hostiteľa Windows, z ktorého chcete zhromažďovať udalosti