Origine Microsoft Forefront TMG
Le installazioni di Microsoft Forefront Threat Management Gateway creano singoli log di eventi firewall e proxy Web in una directory di log comune. Per raccogliere questi eventi con WinCollect 10, è necessario configurare Microsoft Threat Management Gateway per scrivere i log eventi in una directory.
Limitazione : gli eventi che registrano un database Microsoft SQL Server non sono supportati da WinCollect.
WinCollect 10 supporta i seguenti formati di log eventi:- Log del proxy web in formato WC3 (w3c_web)
- Log del servizio firewall Microsoft in formato WC3 (w3c_fws)
- Log del proxy Web in formato IIS (iis_web)
- Log del servizio firewall Microsoft in formato IIS (iis_fws)
La maggior parte degli amministratori può utilizzare i campi di formato W3C predefiniti. Se il formato W3C è personalizzato, i seguenti campi sono obbligatori per categorizzare correttamente gli eventi:
| Campo obbligatorio | Descrizione |
|---|---|
| IP client (c-ip) | L'indirizzo IP di origine. |
| Azione | L'azione intrapresa dal firewall. |
| IP di destinazione (r-ip) | L'indirizzo IP di destinazione. |
| Protocollo (cs-protocol) | Il nome del protocollo dell'applicazione, ad esempio, HTTP o FTP. |
| Nome utente client (cs-username) | L'account utente che ha effettuato la richiesta di dati del servizio firewall. |
| Nome utente client (nome utente) | L'account utente che ha effettuato la richiesta di dati del servizio proxy Web. |
| Parametro | Descrizione |
|---|---|
| Tipo | Microsoft Forefront TMG |
| Directory root | Esempio: <Program Files>\<Forefront Directory>\ISALogs\ Nota: non è più necessario immettere il percorso UNC per le origini remote.
|
| Tipi di log |
|
Versioni supportate di Microsoft Forefront TMG
- Microsoft Forefront Threat Management Gateway 2010