Ivanti Pulse Secure インテグレーションガイド🔗
Ivanti Pulse Secure(旧 Juniper Pulse Secure)は、syslog を介してログを Taegis™ XDR Collector に送信するように設定する必要があります。Ivanti が提供するこの記事の手順に従ってください。
ファイアウォール要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Pulse Secure 管理インターフェース | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| PulseSecure VPN | Auth |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
ログ設定手順🔗
Ivanti が提供するこの記事の手順に従い、Pulse Secure デバイスでイベント、ユーザーアクセス、管理者アクセス、クライアントログの syslog を設定してください。
設定手順を完了する際は、以下の要件を考慮してください。
- ログに記録するイベント — すべてのタイプを選択してください。
- タイプ — UDP
- サーバー名/IP — これは XDR Collector のIPアドレスです。
- フィルター — Standard を選択してください。
- ユーザーアクセス、管理者アクセス、センサー、クライアントログについても同様の手順を繰り返し、すべてのカテゴリが XDR Collector に送信されて処理されるようにしてください。
注意
Ivanti Pulse Secure のイベントは、Secureworks® Taegis™ XDR センサータイプ PulseSecure_SA として正規化されます。