蓝色外套代理
Blue Coat ProxySG是一款基于云的产品,为用户提供网络安全。将此事件源连接到InsightIDR将增强可用于分析的安全数据。
在你开始之前
Blue Coat Security以特定格式ELFF记录其数据,该格式允许您定义记录数据字段的顺序。您可以在此处了解如何定义字段顺序:https://portal.threatpulse.com/docs/am/PDFBriefs/BCWSSPrxyFwd.pdf
为了让Blue Coat与InsightIDR解析器正常工作,请确保以下字段位于日志的前面,如下所示:日期时间c-ip s-action sc状态cs方法cs uri方案cs uri cs(用户代理)cs字节sc字节sc筛选结果
您可以在初始字段之后添加额外的字段,这不会影响解析器。
如何配置事件源
这页对你有帮助吗?