沃奇卫士XTM
WatchGuard XTM是一个防火墙,它生成关于您的网络和世界其他地方之间发生的事情的数据,并可以监控一些事情,例如有多少数据从哪台计算机发送,数据流向哪里,以及谁正在接收数据。
在你开始之前
您必须配置WatchGuard将其日志发送到syslog服务器。有关如何做到这一点的指引,可参阅以下连结:
- https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/logging/send_logs_to_syslog_c.html?Highlight=syslog
- https://www.watchguard.com/help/docs/fireware/12/en-US/Content/en-US/logging/set_up_logging_on_device_wsm.html
请确保您的网络接口卡(NIC)没有空间
WatchGuard防火墙在syslog中打印处理数据的网卡的名称。如果防火墙中的网卡名称中有空格,则解析器将中断因为syslog解析器是用空格分隔的,并且名称不会以任何方式转义,InsightIDR将无法解析您的数据。
如何在InsightIDR中配置该事件源
这个页面对你有帮助吗?