Barracuda Web Application Firewall
IBM QRadar DSM for Barracuda Web Application Firewall collecte mes événements syslog LEEF et les événements personnalisés à partir des unités Barracuda Web Application Firewall.
Le tableau suivant identifie les spécifications de Barracuda Web Application Firewall DSM :
| Spécification | Valeur |
|---|---|
| Fabricant | Barracuda |
| Nom du DSM | Pare-feu d'application Web |
| Nom du fichier RPM | DSM-BarracudaWebApplicationFirewall-QRadar_version-build_number.noarch.rpm |
| Versions prises en charge | V7.0.x et versions ultérieures |
| Type de protocole | Syslog |
| Types d'événements enregistrés QRadar | Système Web Accès Audit |
| Reconnu automatiquement ? | S'il existe des contenus au format LEEF, la source de journal est reconnue automatiquement. S'il existe des contenus de format personnalisé, la source de journal n'est pas reconnue automatiquement. |
| Inclut l'identité ? | Oui |
| Informations complémentaires | Site Web de Barracuda Networks (https: //www.barracuda.com) |
Pour collecter des événements syslog à partir de Barracuda Web Application Firewall, procédez comme suit :
- Si les mises à jour automatiques ne sont pas activées, téléchargez la version la plus récente des RPM suivants depuis le IBM® Support Website sur votre QRadar
Console :
- RPM de Barracuda Web Application Firewall DSM
- RPM DSMCommon
- Configurez votre unité Barracuda Web Application Firewall pour envoyer des événements syslog à QRadar.
- Ajoutez une source de journal Barracuda Web Application Firewall sur la console QRadar. Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques requises pour la collecte d'événements de Barracuda Web Application Firewall :
Tableau 2. Paramètres de la source du journal de Barracuda Web Application Firewall Paramètre Valeur Type de source de journal Barracuda Web Application Firewall Configuration de protocole Syslog