Aruba ClearPassインテグレーションガイド🔗
Aruba ClearPassは、syslog経由でTaegis™ XDR Collectorにログを送信するように設定する必要があります。ClearPassのログは、さまざまなセキュリティイベントの観測のためにフィルタリングおよび相関されます。Syslogエクスポートフィルターの追加 のArubaドキュメントサイトの手順に従ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Aruba ClearPass | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Aruba ClearPass NAC | Auth |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
設定手順🔗
Aruba ClearPassをSecureworks® Taegis™ XDRにログ送信するには、Arubaが提供する手順に従い、各エクスポートテンプレートタイプごとにSyslogエクスポートフィルターの追加 を実施してください。設定手順を完了する際は、以下の要件を考慮してください。
- エクスポートテンプレート — いずれかのテンプレートを選択し、残りのテンプレートについても同様の手順を繰り返してください。
- エクスポートイベントフォーマットタイプ — CEF
- Syslogサーバー — 新しいSyslogターゲットの追加 を選択します(詳細な手順はSyslogターゲットの追加 を参照)し、以下を指定してください。
- ホストアドレス — XDR CollectorのIPアドレス
- プロトコル — UDP
- ポート — 514
- 各エクスポートテンプレートタイプごとに同じ手順を繰り返してください。
重要
ログは複数行に分割しないでください。分割されたログは再結合できず、分割された部分が無視される場合があります。