Para encaminhar eventos de syslog para o QRadar, é necessário configurar as informações do servidor do syslog para eventos, acesso de usuário, acesso de administrador e logs de cliente em seu dispositivo Pulse Secure Pulse Connect Secure.
-
Efetue login em sua interface com o usuário de administração de dispositivo do Pulse Secure Pulse Connect Secure na web:
https://<IP_address>/admin
-
Configure as informações do servidor syslog para eventos.
-
Clique em .
-
Na seção Selecionar eventos a serem registrados, selecione os
eventos que você deseja registrar.
-
No campo Nome do servidor/IP, digite o
nome ou endereço IP do servidor de syslog.
-
Clique em Incluir e, em seguida, clique em Salvar mudanças.
-
Configure as informações do servidor do syslog para acesso de usuário.
-
Clique em .
-
Na seção Selecionar eventos a serem registrados, selecione os
eventos que você deseja registrar.
-
No campo Nome do servidor/IP, digite o
nome ou endereço IP do servidor de syslog.
-
Clique em Incluir e, em seguida, clique em Salvar mudanças.
-
Configure as informações do servidor do syslog para acesso de Administrador.
-
Clique em .
-
Na seção Selecionar eventos a serem registrados, selecione os
eventos que você deseja registrar.
-
No campo Nome do servidor/IP, digite o
nome ou endereço IP do servidor de syslog.
-
Clique em Incluir e, em seguida, clique em Salvar mudanças.
-
Configure as informações do servidor do syslog para logs do cliente.
-
Clique em .
-
Na seção Selecionar eventos a serem registrados, selecione os
eventos que você deseja registrar.
-
No campo Nome do servidor/IP, digite o
nome ou endereço IP do servidor de syslog.
-
Clique em Incluir e, em seguida, clique em Salvar .
Agora
você está pronto para configurar uma origem de log no
QRadar.