2025 Autor: Lynn Donovan | [email protected]. Naposledy změněno: 2025-01-22 17:21
WinCollect je předávání událostí Syslog, které mohou správci používat k předávání událostí z protokolů Windows do QRadar®. WinCollect může shromažďovat události ze systémů lokálně nebo být nakonfigurován pro vzdálené dotazování jiných systémů Windows na události. WinCollect je jedním z mnoha řešení pro sběr událostí Windows.
Otázkou také je, jaký port používá WinCollect?
Port 514
Dále, jakou databázi QRadar používá? SQLite databáze QRadar má 3 databází . Obsahují data a informace o konfiguraci.
Také, jak upgraduji agenta WinCollect?
Na vylepšit existující Zástupci WinCollect , správce musí nainstalovat soubor SFS na QRadar Konzolový spotřebič. SFS obsahuje protokol aktualizace a Agent WinCollect software na dálku Aktualizace Windows hostuje s WinCollect V7.
Jak odinstaluji WinCollect?
Odinstalování agenta WinCollect z ovládacího panelu
- Klikněte na Ovládací panely >Programy >Odinstalovat program.
- Zvýrazněte WinCollect v seznamu programů a klikněte na Změnit.
- Pokud chcete odebrat aplikaci WinCollect, konfigurační soubory, uložené události a záložky, zaškrtněte políčko Odebrat všechny soubory.
- Klepněte na tlačítko Odebrat.
Doporučuje:
Jak nainstaluji agenta WinCollect?
Chcete-li používat spravovaný WinCollect, musíte si stáhnout a nainstalovat WinCollect Agent SF Bundle na konzoli QRadar®, vytvořit ověřovací token a poté nainstalovat spravovaného agenta WinCollect na každého hostitele Windows, ze kterého chcete shromažďovat události