Pulse Secure Pulse Connessione sicura
IBM QRadar DSM for Pulse Secure Pulse Connect Secure raccoglie gli eventi formattati WELF (Enhanced Log File) syslog e WebTrends dai dispositivi VPN mobili Pulse Secure Pulse Connect Secure.
La seguente tabella descrive le specifiche per Pulse Secure Pulse Connect Secure DSM:
| Specifica | Valore |
|---|---|
| Produttore | Pulse Secure |
| Nome DSM | Pulse Secure Pulse Connessione sicura |
| Nome file RPM | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| Versioni supportate | 8.2R5 |
| Protocollo | Syslog, Syslog TLS |
| Tipi di eventi registrati | Amministrazione Autenticazione Sistema Rete Errore |
| Rilevato automaticamente? | Sì |
| Include l'identità? | Sì |
| Include proprietà personalizzate? | Sì |
| Ulteriori informazioni | Sito Web Pulse Secure (https://www.pulsesecure.net) |
Per integrare Pulse Secure Pulse Connect Secure con QRadar, completa la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito Web di supporto IBM (http://www.ibm.com/support). Scarica e installa la versione più recente di Pulse Secure Pulse Connect Secure DSM RPM sul tuo QRadar Console.
- Configurare il dispositivo Pulse Secure Pulse Connect Secure per inviare eventi formattati WELF ( WebTrends Enhanced Log File) a QRadar.
- Configura il tuo dispositivo Pulse Secure Pulse Connect Secure per inviare eventi syslog a QRadar.
- Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Pulse Secure Pulse Connect Secure sulla console QRadar . Le seguenti tabelle descrivono i parametri che richiedono valori specifici per raccogliere gli eventi Syslog da Pulse Secure Pulse Connect Secure:
Tabella 2. Parametri di origine log Pulse Secure Pulse Connect Syslog Parametro Valore Tipo di origine log Pulse Secure Pulse Connessione sicura Configurazione protocollo Syslog Identificativo origine log Immettere un identificativo univoco per l'origine log. - Facoltativo. Per aggiungere un'origine log Pulse Secure Pulse Connect Secure per ricevere gli eventi syslog dalle unità di rete che supportano l'inoltro degli eventi Syslog TLS, configurare l'origine log su QRadar
Console per utilizzare il protocollo Syslog TLS.La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere gli eventi Syslog TLS da Pulse Secure Pulse Connect Secure:
Tabella 3. Parametri di origine log Pulse Secure Pulse Connect Secure TLS Syslog Parametro Valore Tipo di origine log Pulse Secure Pulse Connessione sicura Configurazione protocollo Syslog TLS Identificativo origine log Immettere un identificativo univoco per l'origine log. Protocolli TLS Selezionare la versione di TLS installata sul client.