Barracuda Web Application Firewall
IBM QRadar DSM for Barracuda Web Application Firewall recopila sucesos LEEF de syslog y personalizados de dispositivos Barracuda Web Application Firewall.
La tabla siguiente identifica las especificaciones para el DSM de Barracuda Web Application Firewall:
| Especificación | Valor |
|---|---|
| Fabricante | Barracuda |
| Nombre de DSM | Cortafuegos de aplicaciones web (WAF) |
| Nombre de archivo RPM | DS M-BarracudaWebApplicationFirewall-QRadar_versión-número_de_compilación. noarch.rpm |
| Versiones soportadas | V7.0.x y posteriores |
| Tipo de protocolo | Syslog |
| Tipos de sucesos registrados de QRadar | Sistema Web Acceso Auditoría |
| ¿Descubierto automáticamente? | Si las cargas útiles con formato LEEF, el origen de registro se descubre automáticamente. Si las cargas útiles con formato personalizado, el origen de registro no se descubre automáticamente. |
| ¿Identidad incluida? | Sí |
| Más información | Sitio web de Barracuda Networks (https://www.barracuda.com) |
Para recopilar sucesos de syslog de Barracuda Web Application Firewall, siga estos pasos:
- Si las actualizaciones automáticas no están activadas, descargue la versión más reciente de los siguientes RPM desde el IBM® en su QRadar
Console:
- Cortafuegos de aplicaciones web Barracuda DSM RPM
- RPM DSMCommon
- Configure el dispositivo Barracuda Web Application Firewall para enviar sucesos de syslog a QRadar.
- Añada un origen de registro de Barracuda Web Application Firewall en la consola de QRadar . La tabla siguiente describe los parámetros que requieren valores específicos que son necesarios para la recopilación de sucesos de Barracuda Web Application Firewall:
Tabla 2. Parámetros de origen de registro de Barracuda Web Application Firewall Parámetro Valor Tipo de origen de registro Barracuda Web Application Firewall Configuración de protocolo Syslog