Web代理

Web代理是一种服务器，它充当用户在Web上的用户和目的地之间的缓冲区。添加Web代理允许InsightIdr跟踪访问可能的恶意域并跟踪云服务使用情况。结合防火墙数据，Web代理可以跟踪访问的URL和精确定位哪个用户正在进行访问。

配置Web代理

当需要采集web代理事件时，需要配置syslog日志通过唯一的TCP或UDP端口(1024以上)发送到采集器。

Web代理日志

Insidota2必威联赛ght平台可以从这些Web代理摄取日志：

• Barracuda Web筛选器
• Cisco Illport.
• McAfee Web记者
• Sophos安全Web网关
• 鱿鱼Web代理
• WebSense Web安全网关
• 蓝色外套proxysg.（仅限ELFF格式）
• Zscaler nss.（仅限Qrader Leef格式）
• McAfee Web Gateway.
• WatchGuard XTM.
• Trendmicro控制经理
• Livigent内容过滤器

检查点Web代理

传统上检查点是一个防火墙事件源。但是，您现在可以根据检查点URL过滤事件收集Web代理文档。