Pulse Secure Pulse Connect Secure
Pulse Secure Pulse Connect Secure 用の IBM QRadar DSM は、syslog および WebTrends Enhanced Log File (WELF) フォーマットのイベントを Pulse Secure Pulse Connect Secure モバイル VPN デバイスから収集します。
以下の表は、Pulse Secure Pulse Connect Secure DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Pulse Secure |
| DSM 名 | Pulse Secure Pulse Connect Secure |
| RPM ファイル名 | DSM-PulseSecurePulseConnectSecure-QRadar_version-build_number.noarch.rpm |
| サポートされるバージョン | 8.2R5 |
| プロトコル | Syslog、TLS Syslog |
| 記録されるイベント・タイプ | 管理者 認証 システム ネットワーク エラー |
| 自動的に検出? | はい |
| ID を含む? | はい |
| カスタム・プロパティーを含む? | はい |
| 詳細情報 | Pulse Secure Web サイト (https://www.pulsesecure.net) |
Pulse Secure Pulse Connect Secure を QRadarに統合するには、以下の手順を実行します。
- 自動更新が有効になっていない場合、RPM は IBM サポート Web サイト (http://www.ibm.com/support) からダウンロードできます。 ご使用の QRadar Consoleに最新バージョンの Pulse Secure Pulse Connect Secure DSM RPM をダウンロードしてインストールします。
- WebTrends Enhanced Log File (WLF) フォーマットのイベントを QRadarに送信するように Pulse Secure Pulse Connect Secure デバイスを構成します。
- Syslog イベントを QRadarに送信するように Pulse Secure Pulse Connect Secure デバイスを構成します。
- QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar コンソールで Pulse Secure Pulse Connect Secure ログ・ソースを追加します。 以下の表で、Pulse Secure Pulse Connect Secure から Syslog イベントを収集するために固有の値を必要とするパラメーターについて説明します。
表 2. Pulse Secure Pulse Connect Secure Syslog ログ・ソース・パラメーター パラメーター 値 ログ・ソース・タイプ Pulse Secure Pulse Connect Secure プロトコル構成 Syslog ログ・ソース ID ログ・ソースの固有 ID を入力します。 - オプション。 TLS Syslog イベント転送をサポートするネットワーク・デバイスから Syslog イベントを受信するために Pulse Secure Pulse Connect Secure ログ・ソースを追加するには、TLS Syslog プロトコルを使用するように QRadar
Console でログ・ソースを構成します。以下の表で、Pulse Secure Pulse Connect Secure から TLS Syslog イベントを収集するために固有の値を必要とするパラメーターについて説明します。
表 3. Pulse Secure Pulse Connect Secure TLS Syslog ログ・ソース・パラメーター パラメーター 値 ログ・ソース・タイプ Pulse Secure Pulse Connect Secure プロトコル構成 TLS Syslog ログ・ソース ID ログ・ソースの固有 ID を入力します。 TLS プロトコル クライアントにインストールされている TLS のバージョンを選択します。