脉冲连接安全

前身为Juniper SA, Pulse Connect Secure是一个SSL VPN解决方案,可以收集关于网络和用户的大量事件数据。

在你开始之前

为了在InsightIDR中设置此事件源,您必须首先将其配置为将syslog发送到InsightIDR收集器。你可以在这里找到说明:https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB22227

如何配置此事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当数据收集页面出现时,单击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击虚拟专用网偶像此时会出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配的。
  6. 选择发送未过滤原木
  7. 配置您的默认域还有高级事件源设置
  8. 选择侦听网络端口.输入用于syslog配置的端口。
    • 可以选择加密事件源,如果选择TCP通过下载Rapid7证书
  9. 点击拯救