NetScaler VPN

NetScaler VPN由Citrix允许您收集有关用户活动的信息。

在你开始之前

需要在NetScaler上配置并启用syslog选项,InsightIDR才能收集到NetScaler的日志。读指令:https://support.citrix.com/article/CTX121728

在更改NetScaler之前创建配置的备份

NetScaler应用:=配置>系统>备份与恢复然后输入备份设置。

如何配置事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击VPN图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配。
  6. 选择发送未经过滤的日志
  7. 配置您的默认域和任何高级事件源设置
  8. 选择监听网络端口.输入用于syslog或rsyslog配置的端口。
    • 可以选择加密事件源,如果选择TCP通过下载Rapid7证书
  9. 点击保存