Pulse Secure Pulse Connect Bezpieczna
Program IBM® QRadar® DSM for Pulse Secure Pulse Connect Secure gromadzi dzienniki syslog i WebTrends Enhanced Log File (WELF) ze sformatowanych zdarzeń Pulse Secure Pulse Connect Bezpiecznych sieci VPN.
W poniższej tabeli opisano specyfikacje dla Pulse Secure Pulse Connect Secure DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | Pulse Secure |
| Nazwa DSM | Pulse Secure Pulse Connect Bezpieczna |
| Nazwa pliku RPM | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| obsługiwane wersje | 8.2R5 |
| Protokół | Syslog, TLS Syslog |
| Zarejestrowane typy zdarzeń | Administrator Uwierzytelnianie System Sieć Błąd |
| Czy został automatycznie wykryty? | Tak |
| Czy zawiera tożsamość? | Tak |
| Zawiera właściwości niestandardowe? | Tak |
| Więcej informacji | Pulse Secure serwis WWW (https://www.pulsesecure.net) |
Aby zintegrować bezpieczne połączenie impulsowe z pulsem QRadar, wykonaj następujące kroki:
- Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (http://www.ibm.com/support). Pobierz i zainstaluj najnowszą wersję programu Pulse Secure Pulse Connect Secure DSM RPM na QRadar Console.
- Skonfiguruj urządzenie Secure Pulse Secure Pulse Connect w celu wysłania sformatowanych zdarzeń WebTrends Enhanced Log File (WELF) do produktu QRadar.
- Skonfiguruj urządzenie Secure Pulse Secure Pulse Connect Secure, aby wysyłać zdarzenia syslog do programu QRadar.
- If QRadar does not automatically detect the log source, add a Pulse Secure Pulse Connect Secure log source on the QRadar Console. W poniższych tabelach opisano parametry, które wymagają konkretnych wartości do zbierania zdarzeń Syslog z pulsometr Pulse Secure Pulse Connect Secure:
Tabela 2. Parametry Pulse Secure Pulse Connect Secure Syslog rejestrują parametry źródłowe Parametr Wartość Typ źródła dziennika Pulse Secure Pulse Connect Bezpieczna Konfiguracja protokołu Syslog Identyfikator źródła dziennika Wpisz unikalny identyfikator źródła dziennika. - Opcjonalne. Aby dodać źródło protokołu Secure Pulse Secure Pulse Connect Secure do odbierania zdarzeń syslog z urządzeń sieciowych, które obsługują przekazywanie zdarzeń protokołu TLS Syslog, należy skonfigurować źródło dziennika na serwerze QRadar
Console w celu użycia protokołu Syslog TLS.W poniższej tabeli opisano parametry, które wymagają konkretnych wartości do gromadzenia zdarzeń protokołu TLS Syslog z bezpiecznego połączenia impulsowego z pulsem:
Tabela 3. Pulse Secure Pulse Connect Secure TLS Syslog-parametry źródłowe dziennika Parametr Wartość Typ źródła dziennika Pulse Secure Pulse Connect Bezpieczna Konfiguracja protokołu Dziennik syslog TLS Identyfikator źródła dziennika Wpisz unikalny identyfikator źródła dziennika. Protokoły TLS Wybierz wersję protokołu TLS, która jest zainstalowana na kliencie.