Web代理
Web代理是一种服务器,它充当用户在Web上的用户和目的地之间的缓冲区。添加Web代理允许InsightIdr跟踪访问可能的恶意域并跟踪云服务使用情况。结合防火墙数据,Web代理可以跟踪访问的URL和精确定位哪个用户正在进行访问。
配置Web代理
当需要采集web代理事件时,需要配置syslog日志通过唯一的TCP或UDP端口(1024以上)发送到采集器。
Web代理日志
Insidota2必威联赛ght平台可以从这些Web代理摄取日志:
- Barracuda Web筛选器
- Cisco Illport.
- McAfee Web记者
- Sophos安全Web网关
- 鱿鱼Web代理
- WebSense Web安全网关
- 蓝色外套proxysg.(仅限ELFF格式)
- Zscaler nss.(仅限Qrader Leef格式)
- McAfee Web Gateway.
- WatchGuard XTM.
- Trendmicro控制经理
- Livigent内容过滤器
检查点Web代理
传统上检查点是一个防火墙事件源。但是,您现在可以根据检查点URL过滤事件收集Web代理文档。
这个页面对你有帮助吗?