Aruba ClearPassインテグレーションガイド🔗
Aruba ClearPassは、syslogを介してTaegis™ XDR Collectorにログを送信するように設定する必要があります。ClearPassのログは、さまざまなセキュリティイベントの観測のためにフィルタリングおよび相関されます。ArubaのドキュメントサイトにあるSyslogエクスポートフィルターの追加の手順に従ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Aruba ClearPass | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Aruba ClearPass NAC | Auth |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Aruba ClearPassをSecureworks® Taegis™ XDRにログ送信するには、Arubaが提供する手順に従い、各エクスポートテンプレートタイプごとにSyslogエクスポートフィルターの追加を追加してください。設定手順を完了する際は、以下の要件を考慮してください。
- エクスポートテンプレート — いずれかのテンプレートを選択し、残りの各テンプレートについても同じ手順を繰り返してください。
- エクスポートイベントフォーマットタイプ — CEF
- Syslogサーバー — 新しいSyslogターゲットの追加を選択します(詳細な手順はSyslogターゲットの追加を参照)し、以下を指定してください。
- ホストアドレス — XDR CollectorのIPアドレス
- プロトコル — UDP
- ポート — 514
- 各エクスポートテンプレートタイプごとに同じ手順を繰り返してください。
重要
ログは複数行に分割しないでください。分割されたログは再結合できず、分割された部分は無視される可能性があります。