Ivanti Pulse Secure インテグレーションガイド🔗
Ivanti Pulse Secure(旧 Juniper Pulse Secure)は、syslog を介してログを Taegis™ XDR Collector に送信するように設定してください。設定手順については、Ivanti が提供するこの記事を参照してください。
ファイアウォール要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Pulse Secure 管理インターフェース | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| PulseSecure VPN | Auth |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
ログ設定手順🔗
Ivanti が提供するこの記事に従い、Pulse Secure デバイスでイベント、ユーザーアクセス、管理者アクセス、クライアントログの syslog を設定してください。
設定手順を完了する際は、以下の要件を考慮してください:
- ログ対象イベント — すべてのタイプを選択してください。
- タイプ — UDP
- サーバー名/IP — これは XDR Collector のIPアドレスです。
- フィルター — Standard を選択してください。
- ユーザーアクセス、管理者アクセス、センサー、クライアントログについても同様の手順を繰り返し、すべてのカテゴリが XDR Collector に送信されるようにしてください。
注意
Ivanti Pulse Secure のイベントは、Secureworks® Taegis™ XDR センサータイプ PulseSecure_SA として正規化されます。