Origen de Microsoft Forefront TMG
Las instalaciones de Microsoft Forefront Threat Management Gateway crean registros de sucesos de cortafuegos y proxy web individuales en un directorio de registro común. Para recopilar estos sucesos con WinCollect 10, debe configurar Microsoft Threat Management Gateway para escribir registros de sucesos en un directorio.
Restricción: Los sucesos que se registran en una base de datos de Microsoft SQL Server no están soportados por WinCollect.
WinCollect 10 da soporte a los siguientes formatos de registro de sucesos:- Registros de proxy web en formato WC3 (w3c_web)
- Registros de servicio de cortafuegos de Microsoft en formato WC3 (w3c_fws)
- Registros de proxy web en formato IIS (iis_web)
- Registros de servicio de cortafuegos de Microsoft en formato IIS (iis_fws)
La mayoría de los administradores pueden utilizar los campos de formato W3C predeterminados. Si el formato W3C está personalizado, los campos siguientes son necesarios para categorizar correctamente los sucesos:
| Campo necesario | Descripción |
|---|---|
| IP de cliente (c-ip) | La dirección IP de origen. |
| Acción | La acción que realiza el cortafuegos. |
| IP de destino (r-ip) | La dirección IP de destino. |
| Protocolo (cs-protocol) | El nombre del protocolo de aplicación, por ejemplo, HTTP o FTP. |
| Nombre de usuario de cliente (cs-username) | La cuenta de usuario que ha realizado la solicitud de datos del servicio de cortafuegos. |
| Nombre de usuario del cliente (nombre de usuario) | La cuenta de usuario que ha realizado la solicitud de datos del servicio de proxy web. |
| Parámetro | Descripción |
|---|---|
| Tipo | Microsoft Forefront TMG |
| Directorio raíz | Ejemplo: <Program Files>\<Forefront Directory>\ISALogs\ Nota: Ya no es necesario especificar la vía de acceso UNC para los orígenes remotos.
|
| Tipos de registro |
|
Versiones soportadas de Microsoft Forefront TMG
- Microsoft Forefront Threat Management Gateway 2010