脉冲连接安全

概述

前身为Juniper SA, Pulse Connect Secure是一个SSL VPN解决方案，可以收集关于网络和用户的大量事件数据。

为了在洞察力中设置此事件源，必须先将其配置为发送syslog日志到洞察力采集器。你可以找到说明在这里．

完成系统日志配置后，您可以在InsightOps中完成设置。

从仪表板上，选择左手菜单上的Data Collection
在页面右上方，选择“添加数据”
从安全数据部分选择VPN图标
选择收集器，并可选地命名事件源
从事件源选项列表中，选择脉冲连接安全
选择一个时区，或者选择一个美国时区
可以选择发送未过滤的日志
配置任何高级事件源设置。
选择监听Syslog或日志聚合器;两者都需要指定端口和协议。如果选择TCP，也可以选择加密事件源
选择“下载证书”按钮，将下载Rapid7的证书。这个文件将被调用Rapid7CA.pem允许insights和Pulse Connect Secure在日志转发过程中“信任”对方。

非活动超时阈值：以分钟为单位指定事件源在进入错误状态之前应处于不活动状态的时间。回退域(s):如果您在多域环境中运行事件源，Rapid7建议使用后备域来解决用户帐户的任何问题。

例如，如果您的公司位于美国和加拿大，但这两个地区都有一个名为“John Smith”的用户，并且您的主域是company.com，你的备用域名可能是company.ca，这将允许InsightOps更准确地将数据归为正确的用户。

这个页面对你有帮助吗?