Origem do Microsoft Forefront TMG
As instalações do Microsoft Forefront Threat Management Gateway criam firewall individual e logs de eventos de proxy da Web em um diretório de log comum Para coletar esses eventos com WinCollect 10, deve-se configurar o Microsoft Threat Management Gateway para gravar logs de eventos em um diretório.
Restrição: Os eventos que são registrados em um banco de dados Microsoft SQL Server não são suportados pelo WinCollect.
WinCollect 10 suporta os seguintes formatos de logs de eventos:- Logs do proxy da web em formato WC3 (w3c_web)
- Logs de serviço de firewall da Microsoft no formato WC3 (w3c_fws)
- Logs de proxy da web em formato IIS (iis_web)
- Logs de serviço de firewall Microsoft no formato IIS (iis_fws)
A maioria dos administradores pode usar os campos de formato W3C padrão. Quando o formato do W3C é customizado, os campos a seguir são necessários para categorizar adequadamente os eventos:
| Campo obrigatório | Descrição |
|---|---|
| IP do Cliente (c-ip) | O endereço IP de origem. |
| Ação | A ação que é executada pelo firewall. |
| IP de destino (r-ip) | O endereço IP de destino. |
| Protocol (cs-protocol) | O nome do protocolo de aplicação, por exemplo, HTTP ou FTP. |
| Nome do usuário do cliente (cs-username) | A conta do usuário que fez a solicitação de dados do serviço de firewall. |
| Nome do usuário do cliente (username) | A conta do usuário que fez a solicitação de dados do serviço de proxy da web. |
| Parâmetro | Descrição |
|---|---|
| Tipo | Microsoft Forefront TMG |
| Diretório raiz | Exemplo: <Program Files>\<Forefront Directory>\ISALogs\ Nota: não é mais necessário inserir o caminho UNC para origens remotas.
|
| Tipos de log |
|
Versões suportadas do Microsoft Forefront TMG
- Microsoft Forefront Threat Management Gateway 2010