Pulse Secure Pulse Connect Secure
IBM QRadar DSM for Pulse Secure Pulse Connect Secure collecte les événements au format syslog et WebTrends Enhanced Log File (WELF) à partir des appareils VPN mobiles Pulse Secure Pulse Connect Secure.
Le tableau suivant décrit les spécifications de Pulse Secure Pulse Connect Secure DSM :
| Spécification | Valeur |
|---|---|
| Fabricant | Pulse Secure |
| Nom du DSM | Pulse Secure Pulse Connect Secure |
| Nom du fichier RPM | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| Versions prises en charge | 8.2R5 |
| Protocole | Syslog, TLS Syslog |
| Types d'événements enregistrés | Admin Authentification Système Réseau Erreur |
| Reconnu automatiquement ? | Oui |
| Inclut l'identité ? | Oui |
| Inclut les propriétés personnalisées ? | Oui |
| Informations complémentaires | Site Web Pulse Secure (https://www.pulsesecure.net) |
Pour intégrer Pulse Secure Pulse Connect Secure à QRadar, procédez comme suit :
- Si les mises à jour automatiques ne sont pas activées, les RPM peuvent être téléchargés à partir du site Web de support IBM (http://www.ibm.com/support). Téléchargez et installez la version la plus récente de Pulse Secure Pulse Connect Secure DSM RPM sur votre QRadar Console.
- Configurez votre dispositif Pulse Secure Pulse Connect Secure pour envoyer des événements au format WebTrends Enhanced Log File (WELF) à QRadar.
- Configurez votre dispositif Pulse Secure Pulse Connect Secure pour envoyer des événements syslog à QRadar.
- Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Pulse Secure Pulse Connect Secure sur la console QRadar. Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter des événements Syslog à partir de Pulse Secure Pulse Connect Secure :
Tableau 2. Paramètres de la source de journal Syslog de Pulse Secure Pulse Connect Secure Paramètre Valeur Type de source de journal Pulse Secure Pulse Connect Secure Configuration de protocole Syslog Identificateur de la source de journal Entrez un nom unique pour la source de journal. - Facultatif. Pour ajouter une source de journal Pulse Secure Pulse Connect Secure pour recevoir des événements Syslog à partir de dispositifs réseau qui prennent en charge le transfert d'événements TLS Syslog, configurez la source de journal sur QRadar
Console pour utiliser le protocole TLS Syslog.Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter des événements TLS Syslog à partir de Pulse Secure Pulse Connect Secure :
Tableau 3. Paramètres de la source de journal TLS Syslog de Pulse Secure Pulse Connect Secure Paramètre Valeur Type de source de journal Pulse Secure Pulse Connect Secure Configuration de protocole TLS Syslog Identificateur de la source de journal Entrez un nom unique pour la source de journal. Protocoles TLS Sélectionnez la version de TLS installée sur le client.