Web代理

Web代理是一种服务器,它充当用户在Web上的用户和目的地之间的缓冲区。添加Web代理允许InsightIdr跟踪访问可能的恶意域并跟踪云服务使用情况。结合防火墙数据,Web代理可以跟踪访问的URL和精确定位哪个用户正在进行访问。

配置Web代理

当需要采集web代理事件时,需要配置syslog日志通过唯一的TCP或UDP端口(1024以上)发送到采集器。

Web代理日志

Insidota2必威联赛ght平台可以从这些Web代理摄取日志:

检查点Web代理

传统上检查点是一个防火墙事件源。但是,您现在可以根据检查点URL过滤事件收集Web代理文档。