Pulse Secure Pulse Connect Güvenli
The IBM® QRadar® DSM for Pulse Secure Pulse Connect Secure collects syslog and WebTrends Enhanced Log File (WELF) formatted events from Pulse Secure Pulse Connect Secure mobile VPN devices.
Aşağıdaki tabloda, Pulse Secure Pulse Connect Secure DSM ' ye ilişkin belirtimler açıklanmaktadır:
| Belirtim | Değer |
|---|---|
| Üretici | Pulse Secure |
| DSM adı | Pulse Secure Pulse Connect Güvenli |
| RPM dosya adı | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| Desteklenen sürümler | 8.2R5 |
| İletişim kuralı | Syslog, TLS Syslog |
| Kaydedilen olay tipleri | Yönetici Kimlik Doğrulama Sistem Ağ Hata |
| Otomatik olarak keşfedildi mi | Evet |
| Kimlik dahil mi? | Evet |
| Özel özellikler dahil mi? | Evet |
| Diğer bilgiler | Pulse Secure web sitesi (https://www.pulsesecure.net) |
Pulse Secure Pulse Connect 'i QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:
- Otomatik güncellemeler etkinleştirilmezse, RPM ' ler IBM destek web sitesi (http://www.ibm.com/support) olanağından yüklenebilir. Download and install the most recent version of the Pulse Secure Pulse Connect Secure DSM RPM on your QRadar Console.
- Configure your Pulse Secure Pulse Connect Secure device to send WebTrends Enhanced Log File (WELF) formatted events to QRadar.
- Syslog olaylarını QRadar' e göndermek için Pulse Secure Pulse Connect Güvenli aygıtınızı yapılandırın.
- QRadar , günlük kaynağını otomatik olarak algılamazsa, QRadar Konsolu 'na bir Pulse Secure Pulse Connect Güvenli günlük kaynağını ekleyin. Aşağıdaki çizelgelerde, Syslog olaylarını Pulse Secure Pulse Connect Secure 'dan toplamaya ilişkin belirli değerler gerektiren değiştirgeler açıklanmaktadır:
Tablo 2. Pulse Secure Pulse Connect Güvenli Syslog günlük kaynağı parametreleri Parametre Değer Günlük kaynağı tipi Pulse Secure Pulse Connect Güvenli İletişim Kuralı Yapılandırması Syslog Günlük Kaynağı Tanıtıcısı Günlük kaynağı için benzersiz bir tanıtıcı yazın. - İsteğe bağlı. To add a Pulse Secure Pulse Connect Secure log source to receive syslog events from network devices that support TLS Syslog event forwarding, configure the log source on the QRadar
Console to use the TLS Syslog protocol.Aşağıdaki tabloda, Pulse Secure Pulse Connect Secure 'den TLS Syslog olaylarını toplamak için belirli değerler gerektiren parametreler açıklanmıştır:
Tablo 3. Pulse Secure Pulse Connect Secure TLS Syslog günlük kaynağı parametreleri Parametre Değer Günlük kaynağı tipi Pulse Secure Pulse Connect Güvenli İletişim Kuralı Yapılandırması TLS Syslog Günlük Kaynağı Tanıtıcısı Günlük kaynağı için benzersiz bir tanıtıcı yazın. TLS İletişim Kuralları İstemcide kurulu TLS ' nin sürümünü seçin.