Citrix Access Gateway

Configure Syslog en Citrix Access Gateway para reenviar sucesos a QRadar Console o Event Collector.

Procedimiento

  1. Inicie sesión en la interfaz web de Citrix Access Gateway.
  2. Pulse la pestaña Clúster de pasarela de acceso .
  3. Seleccione Registro/Valores.
  4. En el campo Servidor , escriba la dirección IP de QRadar Console o Event Collector.
  5. En la lista Recurso , seleccione un nivel de recurso de syslog.
  6. En el Intervalo de difusión (min), escriba 0 para reenviar continuamente sucesos de syslog a QRadar.
  7. Haga clic en Enviar para guardar los cambios.

Resultados

La configuración se ha completado. El origen de registro se añade a QRadar a medida que se descubren automáticamente los sucesos de Citrix Access Gateway. Los sucesos que se reenvían a QRadar mediante Citrix Access Gateway se muestran en la pestaña Actividad de registro en QRadar.