Barracuda Web安全网关

Web筛选器和Web代理过滤内容和URL,保护从恶意软件中浏览的任何Web,不合适的内容以及更多。

了解有关Barracuda Web安全门户的更多信息:https://campus.barracuda.com/product/websecuritygateway/doc/6160435/syslog-and-the-barracuda-web-security-gateway/?sl=AWuK6zMxgApyUO0LKStN&so=1

在你开始之前

在InsightIDR中配置此事件源之前,必须在Barracuda Web筛选器设备中启用正确格式的系统日志记录。

要启用Syslog日志记录:

  1. 转到您的梭鱼设备。
  2. 选择先进的标签。
  3. 选择系统日志从可用选项中选择。此时会出现系统日志配置页面。
  4. 对于“启用W3C日志”,请选择单选按钮。
  5. 在“Web流量系统日志”表中,输入Barracuda设备的端口。
  6. 点击添加右侧的按钮。
  7. 然后输入InsightIdr收集器的IP地址和端口。
  8. 在“Web界面syslog”表中,重复步骤6和7。
  9. 在“注释”单元格中输入注释以识别这些日志。
  10. 点击节省按钮。

如何配置此事件源

  1. 从仪表板中,选择数据采集在左边的菜单上。
  2. 出现“数据收集”页面时,单击“设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击Web代理图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区匹配事件源日志的位置。
  6. 可选择发送未经过滤的日志
  7. 选择聆听网络端口并指定在设备中输入的端口和协议。
    • 如果通过下载选择TCP,可以选择加密事件源Rapid7证书
  8. 点击节省

运行此事件源后,您将在“用户和帐户”页面上看到填充入口映射和入口卡的数据。