Citrix Access Gateway

Konfigurieren Sie Syslog auf Ihrem Citrix Access Gateway, um Ereignisse an QRadar Console oder Event Collectorweiterzuleiten.

1. Melden Sie sich bei Ihrer Webschnittstelle von Citrix Access Gateway an.
2. Klicken Sie auf die Registerkarte Access Gateway Cluster .
3. Wählen Sie Protokollierung/Einstellungenaus.
4. Geben Sie im Feld Server die IP-Adresse Ihrer QRadar Console oder Event Collectorein.
5. Wählen Sie in der Liste Funktion eine Syslog-Funktionsebene aus.
6. Geben Sie im Broadcast-Intervall (Min.) 0 ein, um Syslog-Ereignisse kontinuierlich an QRadarweiterzuleiten.
7. Klicken Sie auf Übergeben , um Ihre Änderungen zu speichern.

Ergebnisse

Die Konfiguration ist abgeschlossen. Die Protokollquelle wird QRadar hinzugefügt, da Citrix Access Gateway-Ereignisse automatisch erkannt werden. Ereignisse, die von Citrix Access Gateway an QRadar weitergeleitet werden, werden auf der Registerkarte Protokollaktivität in QRadarangezeigt.