Microsoft Forefront TMG 소스
Microsoft Forefront Threat Management Gateway 설치는 공통 로그 디렉토리에 개별 방화벽 및 웹 프록시 이벤트 로그를 작성합니다. WinCollect 10을 사용하여 이러한 이벤트를 수집하려면 이벤트 로그를 디렉토리에 쓰도록 Microsoft Threat Management Gateway를 구성해야 합니다.
제한사항: Microsoft SQL Server 데이터베이스에 로깅하는 이벤트는 WinCollect에서 지원되지 않습니다.
WinCollect 10은 다음 이벤트 로그 형식을 지원합니다.- WC3 형식(w3c_web)에서 웹 프록시 로그
- WC3 형식의 Microsoft 방화벽 서비스 로그 (w3c_fws)
- IIS 형식(iis_web)에서 웹 프록시 로그
- IIS 형식의 Microsoft 방화벽 서비스 로그 (iis_fws)
대부분의 관리자는 기본 W3C 형식 필드를 사용할 수 있습니다. W3C 형식을 사용자 정의하는 경우 이벤트를 올바르게 분류하려면 다음 필드가 필요합니다.
| 필수 필드 | 설명 |
|---|---|
| 클라이언트 IP(c-ip) | 소스 IP 주소 |
| 조치 | 방화벽에서 수행되는 조치 |
| 대상 IP(r-ip) | 대상 IP 주소 |
| 프로토콜(cs-protocol) | 애플리케이션 프로토콜 이름(예: HTTP 또는 FTP) |
| 클라이언트 사용자 이름(cs-username) | 방화벽 서비스에 대한 데이터 요청을 한 사용자 계정 |
| 클라이언트 사용자 이름(username) | 웹 프록시 서비스에 대한 데이터 요청을 한 사용자 계정 |
| 매개변수 | 설명 |
|---|---|
| 유형 | 마이크로소프트 포어프론트 TMG |
| 루트 디렉토리 | 예: <Program Files>\<Forefront Directory>\ISALogs\ 참고: 더 이상 원격 소스의 UNC 경로를 입력할 필요가 없습니다.
|
| 로그 유형 |
|
Microsoft Forefront TMG의 지원되는 버전
- Microsoft Forefront Threat Management Gateway 2010