NetScaler VPN.

Citrix的NetScaler VPN允许您收集有关用户活动的信息。

在你开始之前

您必须在NetScaler上配置并启用syslog选项,以便InsightIdr可以收集其日志。阅读说明:https://support.citrix.com/article/CTX121728

在更改NetScaler之前创建配置的备份

在NetScaler应用程序中,转到配置>系统>备份和还原并输入您的备份设置。

如何配置此事件源

  1. 从您的仪表板,选择数据采集在左边的菜单上。
  2. 出现“数据收集”页面时,单击“设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击VPN.图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区匹配事件源日志的位置。
  6. 选择发送未经过滤的日志
  7. 配置您的默认域和任何高级事件源设置
  8. 选择聆听网络端口。输入您用于syslog或rsyslog配置的端口。
    • 可以选择加密事件源,如果选择TCP通过下载Rapid7证书
  9. 点击节省