Microsoft Forefront TMG-Quelle
Microsoft Forefront Threat Management Gateway-Installationen erstellen einzelne Firewall-und Web-Proxy-Ereignisprotokolle in einem allgemeinen Protokollverzeichnis. Damit diese Ereignisse mit WinCollect 10 erfasst werden, müssen Sie Ihr Microsoft Threat Management Gateway so konfigurieren, dass Ereignisprotokolle in ein Verzeichnis geschrieben werden.
Einschränkung: Ereignisse, die in einer Microsoft SQL Server-Datenbank protokollieren, werden von WinCollectnicht unterstützt.
WinCollect 10 unterstützt die folgenden Ereignisprotokollformate:- Web-Proxy-Protokolle im Format WC3 (w3c_web)
- Microsoft-Firewall-Serviceprotokolle im Format WC3 (w3c_fws)
- Web-Proxy-Protokolle im IIS-Format (iis_web)
- Microsoft-Firewallserviceprotokolle im IIS-Format (iis_fws)
Die meisten Administratoren können die Standardfelder im W3C -Format verwenden. Wenn das Format W3C angepasst ist, sind die folgenden Felder erforderlich, um Ereignisse ordnungsgemäß zu kategorisieren:
| Erforderliches Feld | Beschreibung |
|---|---|
| Client-IP-Adresse (c-ip) | Die Quellen-IP-Adresse. |
| Aktion | Die von der Firewall ausgeführte Aktion. |
| Ziel-IP (r-ip) | Die Ziel-IP-Adresse. |
| Protokoll (cs-protocol) | Der Name des Anwendungsprotokolls, z. B. HTTP oder FTP. |
| Clientbenutzername (cs-username) | Der Benutzeraccount, der die Datenanfrage des Firewallservice gestellt hat |
| Clientbenutzername (username) | Das Benutzerkonto, das die Datenanforderung des Web-Proxy-Service gestellt hat. |
| Parameter | Beschreibung |
|---|---|
| Typ | Microsoft Forefront-TMG |
| Stammverzeichnis | Beispiel: <Program Files>\<Forefront Directory>\ISALogs\ Hinweis: Sie müssen den UNC-Pfad für ferne Quellen nicht mehr eingeben.
|
| Protokolltypen |
|
Unterstützte Versionen von Microsoft Forefront TMG
- Microsoft Forefront Threat Management Gateway 2010