Pulse Secure Pulse Connect Secure
IBM QRadar DSM for Pulse Secure Pulse Connect Secure recopila sucesos con formato syslog y WebTrends Enhanced Log File (WELF) de los dispositivos VPN móviles de Pulse Secure Pulse Connect Secure.
En la tabla siguiente se describen las especificaciones de Pulse Secure Pulse Connect Secure DSM:
| Especificación | Valor |
|---|---|
| Fabricante | Pulse Secure |
| Nombre de DSM | Pulse Secure Pulse Connect Secure |
| Nombre de archivo RPM | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | 8.2R5 |
| Protocolo | Syslog, TLS Syslog |
| Tipos de sucesos registrados | Administrador Autenticación Sistema Red Error |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Sí |
| ¿Incluye propiedades personalizadas? | Sí |
| Más información | Sitio web de Pulse Secure (https://www.pulsesecure.net) |
Para integrar Pulse Secure Pulse Connect Secure con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están habilitadas, los RPM están disponibles para su descarga desde el Sitio web de soporte de IBM (http://www.ibm.com/support). Descargue e instale la versión más reciente de Pulse Secure Pulse Connect Secure DSM RPM en QRadar Console.
- Configure el dispositivo Pulse Secure Pulse Connect Secure para enviar sucesos con formato WebTrends Enhanced Log File (WELF) a QRadar.
- Configure el dispositivo Pulse Secure Pulse Connect Secure para enviar sucesos de syslog a QRadar.
- Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Pulse Secure Pulse Connect Secure en la consola de QRadar . Las tablas siguientes describen los parámetros que requieren valores específicos para recopilar sucesos de Syslog de Pulse Secure Pulse Connect Secure:
Tabla 2. Parámetros de origen de registro de Pulse Secure Pulse Connect Secure Syslog Parámetro Valor Tipo de origen de registro Pulse Secure Pulse Connect Secure Configuración de protocolo Syslog Identificador de origen de registro Escriba un identificador exclusivo para el origen de registro. - Opcional. Para añadir un origen de registro de Pulse Secure Pulse Connect Secure para recibir sucesos de syslog desde dispositivos de red que den soporte al reenvío de sucesos de TLS Syslog, configure el origen de registro en QRadar
Console para utilizar el protocolo TLS Syslog.En la tabla siguiente se describen los parámetros que requieren valores específicos para recopilar sucesos de TLS Syslog de Pulse Secure Pulse Connect Secure:
Tabla 3. Parámetros de origen de registro de Pulse Secure Pulse Connect Secure TLS Syslog Parámetro Valor Tipo de origen de registro Pulse Secure Pulse Connect Secure Configuración de protocolo TLS Syslog Identificador de origen de registro Escriba un identificador exclusivo para el origen de registro. Protocolos TLS Seleccione la versión de TLS que está instalada en el cliente.