![logo_latam2021_Mesa de trabajo 1.png]](https://conocimiento.grupomicronet.com/hs-fs/hubfs/logo_latam2021_Mesa%20de%20trabajo%201.png?height=40&name=logo_latam2021_Mesa%20de%20trabajo%201.png){kind=logo}
Integrar GravityZone con IBM QRadar (Event Push Service)
QRadar puede recibir eventos de GravityZone creando un Log Source con HTTP Receiver Protocol y tipo Bitdefender HTTP JSON.
Cuándo usarlo
-
Quieres centralizar eventos de endpoint/seguridad en QRadar.
Pasos
-
En QRadar, crea un Log Source y configura:
-
Log Source Type: Bitdefender HTTP JSON
-
Protocol Type: HTTP Receiver Protocol
-
Log Source Identifier (único) y habilita TLS v1.2 (Communication Type: HTTPS / TLS).
-
-
En GravityZone, genera una API key para el Servicio de envío de eventos.
-
Configura el Event Push con el método setPushEventSettings y el endpoint JSON-RPC
/v1.0/jsonrpc/push(auth básica usando la API key).
Preguntas frecuentes
¿Qué formato/protocolo usa QRadar para recibir eventos?
HTTP Receiver con tipo de fuente Bitdefender HTTP JSON y comunicación HTTPS/TLS.
¿Dónde saco la API key para Event Push?
En GravityZone, en Mi cuenta > API keys, generando una clave para Servicio de envío de eventos.