Citrix ADCインテグレーションガイド🔗
Citrix ADCは、syslogを介してTaegis™ XDR Collectorにログを送信するように設定する必要があります。監査ログの設定については、Citrixのドキュメントに従ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Citrix ADC | XDR Collector (管理IP) | UDP/514 |
重要
NetScalerログの日付形式はMM/DD/YYYYに設定する必要があります。DD/MM/YYYYの形式は正しく取り込むことができません。
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Citrix ADC | 管理 | Auth, HTTP, Netflow |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Citrix ADCをsyslog経由でSecureworks® Taegis™ XDRにログ送信するには、Citrixが提供する手順に従い、監査ログポリシーを設定してください。
以下の項目に正しい値を入力してください:
- Server IP — XDR CollectorのIPアドレス
- Protocol — UDP
- Port — 514
注意
Citrix ADCイベントは、XDRセンサータイプNetscalerとして正規化されます。