Pulse 安全脉冲连接安全
IBM QRadar DSM for Pulse Secure Pulse Connect Secure 收集来自 Pulse Secure Pulse Connect Secure 移动 VPN 设备的系统日志和 WebTrends 增强型日志文件 (WELF) 格式化事件。
下表描述 Pulse Secure Pulse Connect Secure DSM 的规范:
| 规范 | 值 |
|---|---|
| 制造商 | Pulse Secure |
| DSM 名称 | Pulse 安全脉冲连接安全 |
| RPM 文件名 | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| 受支持的版本 | 8.2R5 |
| 协议 | 系统日志, TLS 系统日志 |
| 记录的事件类型 | 管理员 认证 系统 网络 错误 |
| 自动发现? | 是 |
| 包含身份? | 是 |
| 是否包含定制属性? | 是 |
| 更多信息 | Pulse Secure Web 站点 (https://www.pulsesecure.net) |
要将 Pulse Secure Pulse Connect Secure 与 QRadar集成,请完成以下步骤:
- 如果未启用自动更新,那么可从 IBM 支持 Web 站点 (http://www.ibm.com/support) 下载 RPM。 在 QRadar Console上下载并安装最新版本的 Pulse Secure Pulse Connect Secure DSM RPM。
- 配置 Pulse Secure Pulse Connect Secure 设备以将 WebTrends 增强型日志文件 (WELF) 格式化事件发送到 QRadar。
- 配置 Pulse Secure Pulse Connect Secure 设备以将系统日志事件发送到 QRadar。
- 如果 QRadar 未自动检测日志源,请在 QRadar 控制台上添加 Pulse Secure Pulse Connect Secure 日志源。 下表描述了需要特定值才能从 Pulse Secure Pulse Connect Secure 收集 Syslog 事件的参数:
表 2. Pulse Secure Pulse Connect Secure Syslog 日志源参数 参数 值 日志源类型 Pulse 安全脉冲连接安全 协议配置 Syslog 日志源标识 输入日志源的唯一标识。 - 可选。 要添加 Pulse Secure Pulse Connect Secure 日志源以从支持 TLS Syslog 事件转发的网络设备接收系统日志事件,请在 QRadar
Console 上配置日志源以使用 TLS Syslog 协议。下表描述了需要特定值才能从 Pulse Secure Pulse Connect Secure 收集 TLS Syslog 事件的参数:
表 3. Pulse Secure Pulse Connect Secure TLS Syslog 日志源参数 参数 值 日志源类型 Pulse 安全脉冲连接安全 协议配置 TLS Syslog 日志源标识 输入日志源的唯一标识。 TLS 协议 选择客户机上安装的 TLS 版本。