Pulse Secure Pulse Connect sicher
Das IBM QRadar DSM für Pulse Secure Pulse Connect Secure erfasst Ereignisse im Syslog-und WebTrends -Format (WELF-Enhanced Log File) von Pulse Secure Pulse Connect Secure-mobilen VPN-Geräten.
In der folgenden Tabelle werden die Spezifikationen für Pulse Secure Pulse Connect Secure DSM beschrieben:
| Spezifikation | Wert |
|---|---|
| Hersteller | Pulse Secure |
| DSM-Name | Pulse Secure Pulse Connect sicher |
| Name der RPM-Datei | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| Unterstützte Versionen | 8.2R5 |
| Protokoll | Syslog, TLS-Syslog |
| Aufgezeichnete Ereignistypen | Admin Authentifizierung System Netz Fehler |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Ja |
| Angepasste Eigenschaften einschließen? | Ja |
| Weitere Informationen | Pulse Secure-Website (https://www.pulsesecure.net) |
Führen Sie die folgenden Schritte aus, um Pulse Secure Pulse Connect Secure in QRadarzu integrieren:
- Wenn automatische Aktualisierungen nicht aktiviert sind, sind RPMs zum Herunterladen auf der IBM Support-Website (http://www.ibm.com/support) verfügbar. Laden Sie die neueste Version von Pulse Secure Pulse Connect Secure DSM RPM auf Ihrem QRadar Consoleherunter und installieren Sie sie.
- Konfigurieren Sie Ihr Pulse Secure Pulse Connect Secure-Gerät so, dass Ereignisse im WELF-Format ( WebTrends Enhanced Log File) an QRadargesendet werden.
- Konfigurieren Sie Ihr Pulse Secure Pulse Connect Secure-Gerät zum Senden von Syslog-Ereignissen an QRadar.
- Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Pulse Secure Pulse Connect Secure-Protokollquelle in der QRadar -Konsole hinzu. In den folgenden Tabellen werden die Parameter beschrieben, die bestimmte Werte erfordern, um Syslog-Ereignisse von Pulse Secure Pulse Connect Secure zu erfassen:
Tabelle 2. Pulse Secure Pulse Connect Secure Syslog-Protokollquellenparameter Parameter Wert Protokollquellentyp Pulse Secure Pulse Connect sicher Protokollkonfiguration Syslog Protokollquellenkennung Geben Sie eine eindeutige Kennung für die Protokollquelle ein. - (Optional) Wenn Sie eine sichere Pulse Secure Pulse Connect-Protokollquelle hinzufügen möchten, um Syslog-Ereignisse von Netzeinheiten zu empfangen, die die Weiterleitung von TLS-Syslog-Ereignissen unterstützen, konfigurieren Sie die Protokollquelle in QRadar
Console für die Verwendung des TLS-Syslog-Protokolls.In der folgenden Tabelle sind die Parameter beschrieben, die bestimmte Werte erfordern, um TLS-Syslog-Ereignisse von Pulse Secure Pulse Connect Secure zu erfassen:
Tabelle 3. Pulse Secure Pulse Connect Secure TLS Syslog-Protokollquellenparameter Parameter Wert Protokollquellentyp Pulse Secure Pulse Connect sicher Protokollkonfiguration TLS Syslog Protokollquellenkennung Geben Sie eine eindeutige Kennung für die Protokollquelle ein. TLS-Protokolle Wählen Sie die auf dem Client installierte TLS-Version aus.