Firewall per applicazioni web Barracuda
Il firewall dell'applicazione Web IBM QRadar DSM per Barracuda raccoglie syslog LEEF e gli eventi personalizzati dai dispositivi firewall dell'applicazione web Barracuda.
La seguente tabella identifica le specifiche per il Barracuda Web Application Firewall DSM:
| Specifica | Valore |
|---|---|
| Produttore | Barracuda |
| Nome DSM | WAF (Web Application Firewall) |
| Nome file RPM | DS M-BarracudaWebApplicationFirewall-QRadar_versione-numero_build. noarch.rpm |
| Versioni supportate | V7.0.x e successivi |
| Tipo di protocollo | Syslog |
| Tipi di evento registrati QRadar | Sistema Web Accesso Controllo |
| Scoperto automaticamente? | Se i payload formattati LEEF, l'origine log viene scoperta automaticamente. Se i payload formattati personalizzati, l'origine log non viene scoperto automaticamente. |
| Identità inclusa? | Sì |
| Ulteriori informazioni | Sito web Barracuda Networks (https://www.barracuda.com) |
Per raccogliere eventi syslog da Barracuda Web Application Firewall, utilizzare i seguenti passaggi:
- Se gli aggiornamenti automatici non sono abilitati, scaricare la versione più recente dei seguenti RPM dal sito web di supporto IBM® sul vostro QRadar
Console:
- Barracuda Web Application Firewall DSM RPM
- DSMCommon RPM
- Configurare il dispositivo Barracuda Web Application Firewall per inviare eventi syslog a QRadar.
- Aggiungere un'origine log del firewall dell'applicazione Web Barracuda sulla console QRadar . La seguente tabella descrive i parametri che richiedono valori specifici richiesti per la raccolta eventi Barracuda Web Application Firewall:
Tabella 2. Barracuda Web Application Firewall log di origine log Parametro Valore Tipo di origine log Firewall per applicazioni web Barracuda Configurazione protocollo Syslog