配置 Pulse Secure Pulse Connect Secure 裝置以將 syslog 事件傳送至 QRadar

若要將 syslog 事件轉遞至 QRadar®,您需要在 Pulse Secure Pulse Connect Secure 裝置上配置事件、使用者存取權、管理者存取權及用戶端日誌的 syslog 伺服器資訊。

程序

  1. 登入 Web 上的 Pulse Secure Pulse Connect Secure 裝置管理使用者介面:

    https://<IP_address>/admin

  2. 配置事件的 syslog 伺服器資訊。
    1. 按一下 系統 > 日誌/監視 > 事件 > 設定
    2. 選取要記載的事件 區段中,選取您要記載的事件。
    3. 伺服器名稱 /IP 欄位中,鍵入 syslog 伺服器的名稱或 IP 位址。
    4. 按一下 新增,然後按一下 儲存變更
  3. 配置 syslog 伺服器資訊以進行使用者存取。
    1. 按一下 系統 > 日誌/監視 > 使用者存取權 > 設定
    2. 選取要記載的事件 區段中,選取您要記載的事件。
    3. 伺服器名稱 /IP 欄位中,鍵入 syslog 伺服器的名稱或 IP 位址。
    4. 按一下 新增,然後按一下 儲存變更
  4. 配置 syslog 伺服器資訊以取得管理者存取權。
    1. 按一下 系統 > 日誌/監視 > 管理存取權 > 設定
    2. 選取要記載的事件 區段中,選取您要記載的事件。
    3. 伺服器名稱 /IP 欄位中,鍵入 syslog 伺服器的名稱或 IP 位址。
    4. 按一下 新增,然後按一下 儲存變更
  5. 配置用戶端日誌的 syslog 伺服器資訊。
    1. 按一下 系統 > 日誌/監視 > 用戶端日誌 > 設定
    2. 選取要記載的事件 區段中,選取您要記載的事件。
    3. 伺服器名稱 /IP 欄位中,鍵入 syslog 伺服器的名稱或 IP 位址。
    4. 按一下 新增,然後按一下 儲存

結果

現在,您已準備好在 QRadar中配置日誌來源。