펄스 보안 펄스 연결 보안
IBM QRadar DSM For Pulse Secure Pulse Connect Secure는 Pulse Secure Pulse Connect 보안 모바일 VPN 디바이스에서 syslog및 WebTrends WELF (Enhanced Log File) 형식화된 이벤트를 수집합니다.
다음 표에서는 Pulse Secure Pulse Connect Secure DSM에 대한 스펙을 설명합니다.
| 스펙 | 값 |
|---|---|
| 제조업체 | Pulse Secure |
| DSM 이름 | 펄스 보안 펄스 연결 보안 |
| RPM 파일 이름 | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| 지원되는 버전 | 8.2R5 |
| 프로토콜 | Syslog, TLS Syslog |
| 기록되는 이벤트 유형 | Admin 인증 시스템 네트워크 오류 |
| 자동 감지 여부 | 예 |
| ID 포함 여부 | 예 |
| 사용자 정의 특성 포함 여부 | 예 |
| 자세한 정보 | Pulse Secure웹 사이트 (https://www.pulsesecure.net) |
Pulse Secure Pulse Connect Secure를 QRadar와 통합하려면 다음 단계를 완료하십시오.
- 자동 업데이트를 사용하지 않는 경우 IBM 지원 웹 사이트 (http://www.ibm.com/support) 에서 RPM을 다운로드할 수 있습니다. 최신 버전의 Pulse Secure Pulse Connect Secure DSM RPM을 QRadar Console에 다운로드하여 설치하십시오.
- WebTrends WELF (Enhanced Log File) 형식화된 이벤트를 QRadar에 전송하도록 Pulse Secure Pulse Connect Secure 디바이스를 구성하십시오.
- QRadar에 Syslog 이벤트를 전송하도록 Pulse Secure Pulse Connect Secure 디바이스를 구성하십시오.
- QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 QRadar 콘솔에서 Pulse Secure Pulse Connect Secure 로그 소스를 추가하십시오. 다음 표에서는 펄스 보안 펄스 연결 보안에서 Syslog 이벤트를 수집하기 위해 특정 값이 필요한 매개변수에 대해 설명합니다.
표 2. Pulse Secure Pulse Connect Secure Syslog 로그 소스 매개변수 매개변수 값 로그 소스 유형 펄스 보안 펄스 연결 보안 프로토콜 구성 Syslog 로그 소스 ID 로그 소스의 고유 ID를 입력하십시오. - 선택사항. TLS Syslog 이벤트 전달을 지원하는 네트워크 디바이스로부터 Syslog 이벤트를 수신하기 위해 Pulse Secure Pulse Connect 보안 로그 소스를 추가하려면 TLS Syslog 프로토콜을 사용하도록 QRadar
Console 에서 로그 소스를 구성하십시오.다음 표에서는 Pulse Secure Pulse Connect Secure에서 TLS Syslog 이벤트를 수집하기 위해 특정 값이 필요한 매개변수에 대해 설명합니다.
표 3. Pulse Secure Pulse Connect Secure TLS Syslog 로그 소스 매개변수 매개변수 값 로그 소스 유형 펄스 보안 펄스 연결 보안 프로토콜 구성 TLS Syslog 로그 소스 ID 로그 소스의 고유 ID를 입력하십시오. TLS 프로토콜 클라이언트에 설치된 TLS 버전을 선택하십시오.