Zapora sieciowa Barracuda Web Application Firewall
Program IBM® QRadar® DSM for Barracuda Web Application Firewall zgromadzi dziennik syslog LEEF i zdarzenia niestandardowe z urządzeń Barracuda Web Application Firewall.
W poniższej tabeli przedstawiono specyfikacje dla produktu Barracuda Web Application Firewall DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | Barracuda |
| Nazwa DSM | Firewall aplikacji WWW |
| Nazwa pliku RPM | DSM-BarracudaWebApplicationFirewall-QRadar_version-build_number.noarch.rpm |
| obsługiwane wersje | V7.0.x i nowsze |
| Typ protokołu | Syslog |
| Zarejestrowane typy zdarzeń produktu QRadar | System WWW Dostęp Kontrola |
| Czy został automatycznie wykryty? | Jeśli ładunki sformatowane są w formacie LEEF, to źródło dziennika zostanie wykryte automatycznie. Jeśli ładunki sformatowane przez użytkownika, źródło dziennika nie zostanie wykryte automatycznie. |
| Dołączono tożsamość? | Tak |
| Więcej informacji | Serwis WWW firmy Barracuda Networks (https://www.barracuda.com) |
Aby gromadzić zdarzenia syslog z serwisu WWW Barracuda Web Application Firewall, wykonaj następujące kroki:
- Jeśli aktualizacje automatyczne nie są włączone, należy pobrać najnowszą wersję następujących pakietów RPM z serwisu WWW działu wsparciaIBM na QRadar
Console:
- Program Barracuda Web Application Firewall DSM RPM
- DSMCommon RPM
- Skonfiguruj urządzenie Barracuda Web Application Firewall w taki sposób, aby wysyłał zdarzenia syslog do produktu QRadar.
- Dodaj źródło dziennika produktu Barracuda Web Application Firewall w konsoli produktu QRadar . W poniższej tabeli opisano parametry, które wymagają konkretnych wartości, które są wymagane dla kolekcji zdarzeń Barracuda Web Application Firewall:
Tabela 2. Parametry źródła dziennika Barracuda Web Application Firewall Parametr Wartość Typ źródła dziennika Zapora sieciowa Barracuda Web Application Firewall Konfiguracja protokołu Syslog