脉冲连接安全

概述

脉冲连接安全是一个名为Juniper SA,SECK SECUS是一个SSL VPN解决方案,它会收集有关您的网络和用户的大量事件数据。

在你开始之前

为了在Insightops中设置此事件源,您必须先将其配置为将Syslog发送到Insightops收集器。你可以找到指示在这里

完成系统日志配置后,您可以在InsightOps中完成设置。

如何配置此事件源

  1. 从仪表板中,选择左侧菜单上的数据集合
  2. 在页面的右上角,选择添加数据
  3. 从安全数据部分中选择VPN图标
  4. 选择收集器,并选择命名您的活动源
  5. 从事件源选项列表中,选择脉冲连接安全
  6. 选择一个时区,或者可选择选择美国时区
  7. 可选择选择发送未过滤的日志
  8. 配置任何高级事件源设置。
  9. 选择侦听syslog或log aggregator;两者都要求您指定端口和协议。如果选择TCP,可选择选择加密事件源
  10. 选择按钮“下载证书”,该按钮将下载Rapid7的证书。此文件将被调用Rapid7ca.pem.并将在日志转发期间允许Insightops和脉冲连接到彼此相互的“信任”。

高级事件源设置

非活动超时阈值:在几分钟内指定事件源在进入错误状态之前的活动源在不活动状态的时间内。倒下域名:如果您有在多域环境中运行的事件源,则RAPID7建议使用后域域以解决用户帐户的任何问题。

例如,如果您的公司位于美国和加拿大,但这两个地区都有一个名为“John Smith”的用户,并且您的主域是公司,你的倒退域可以Company.ca.,这将允许Insightops将数据更准确地将数据归因于正确的用户。