Barracuda Web Filter

Sie können Ereignisse der Barracuda Web Filter-Appliance in IBM QRadarintegrieren.

Das Barracuda Web Filter DSM für IBM QRadar akzeptiert Webdatenverkehr und Webschnittstellenereignisse im Syslog-Format, die von Barracuda Web Filter-Appliances weitergeleitet werden.

Webdatenverkehrsereignisse enthalten die Ereignisse und alle Aktionen, die ausgeführt werden, wenn die Appliance Webdatenverkehr verarbeitet. Webschnittstellenereignisse enthalten Benutzeranmeldeaktivitäten und Konfigurationsänderungen an der Webfiltereinheit.

Vorbereitende Schritte

Syslog-Nachrichten werden über UDP-Port 514 an QRadar weitergeleitet. Sie müssen sicherstellen, dass alle Firewalls zwischen QRadar und Ihrer Barracuda Web Filter-Appliance UDP-Datenverkehr an Port 514 zulassen.