梭鱼防火墙

Barracuda Firewall允许您监控网络与世界其他地区之间发生的情况,并可以监控从哪台计算机发送的数据量、数据的去向以及谁接收数据等。

此事件源不适用于Barracuda Web应用程序防火墙(WAF)。

在你开始之前

InsightIDR可以接受Barracuda的syslog形式的数据;因此,您必须配置来自Barracuda Firewall应用程序的syslog流。阅读如何做到这一点:https://campus.barracuda.com/product/nextgenfirewallf/doc/48202999/how-to-configure-syslog-streaming/?sl=AWFYFc8BWVWOJEbewYp2&so=3

日志的例子

取决于您拥有的Barracuda防火墙的类型,您的日志将以某种方式显示。

请在此处阅读网络防火墙日志的格式:https://campus.barracuda.com/product/webapplicationfirewall/doc/4259935/how-to-configure-syslog-and-other-logs/#h4_f39f4861

您还可以在此处查看梭鱼的日志格式表:https://campus.barracuda.com/product/webapplicationfirewall/doc/4259935/how-to-configure-syslog-and-other-logs/#h4_cf724fa7

一个可解析日志的示例如下:

         
1
<14> 2018-06-04T09:33:09-07:00 BarracudaFirewall600公顷BarracudaFirewall600公顷/FWU活动:信息BarracudaFirewall600公顷4.162 | SRC端口=45432 | SRC C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C字节=0 |接收数据包=0 |发送数据包=0 |用户=|协议=|应用程序=|目标=|内容t=| urlcat=

如何配置事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击防火墙图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配。
  6. 可选择发送未经过滤的日志
  7. 配置您的默认域和任何高级事件源设置
  8. 选择一个收集的方法并指定端口和协议。
    • 如果通过下载选择TCP,可以选择加密事件源Rapid7证书
  9. 点击保存