Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Imperva Incapsula

Imperva Incapsula용 JSA DSM은 Imperva Incapsula 서비스에서 로그를 수집합니다.

다음 표는 Imperva Incapsula DSM의 사양에 대해 설명합니다.

표 1: Imperva Incapsula DSM 사양

사양

제조업체

임페르바(Imperva)

DSM 이름

Imperva Incapsula

RPM 파일 이름

DSM-ImpervaIncapsula-JSA_version-build_number .noarch.rpm

지원되는 버전

N/A

프로토콜

Syslog

이벤트 형식

LEEF

기록된 이벤트 유형

이벤트 및 보안 경고 액세스

자동으로 발견되었습니까?

ID 포함?

아니요

사용자 지정 속성을 포함합니까?

아니요

자세한 정보

Imperva Incapsula 웹 사이트 (https://www.incapsula.com/)

Imperva Incapsula를 JSA와 통합하려면 다음 단계를 완료하십시오.

  1. 자동 업데이트를 사용할 수 없는 경우 주니퍼 의 최신 버전의RPM을 다운로드하여 JSA 콘솔에 다운로드하여 설치하십시오.

    • DSMCommon RPM

    • Imperva Incapsula DSM RPM

  2. 로그 다운로드 유틸리티를 구성하여 로그를 수집한 다음 로그를 JSA로 전달합니다.

  3. JSA가 로그 소스를 자동으로 감지하지 못하면 JSA 콘솔에 Imperva Incapsula 로그 소스를 추가합니다. 다음 표는 Imperva Incapsula에서 이벤트를 수집하기 위해 특정 값이 필요한 매개 변수를 설명합니다.

    표 2: Imperva Incapsula 로그 소스 매개변수

    매개 변수

    로그 소스 유형

    Imperva Incapsula

    프로토콜 구성

    Syslog

  4. JSA가 올바르게 구성되었는지 확인합니다.

    참고:

    형식 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 다음 캐리지 반환 또는 라인 피드 문자를 제거합니다.

    다음 표는 Imperva Incapsula의 샘플 표준화된 이벤트 메시지를 보여줍니다.

    표 3: Imperva Incapsula 샘플 메시지

    이벤트 이름

    로우 레벨 카테고리

    샘플 로그 메시지

    REQ_PASSED

    정보

    		 
    LEEF:1.0|
Incapsula|
SIEMintegration|
1.0|Normal|
fileId=fid
sourceServiceName
=ssname
siteid=siteid
suid=suid
requestClientAppl
ication=reqcliapp
cs2=true
cs2Label=Javascri
pt Support
cs3=true
cs3Label=CO
Support
src=<Source_IP_address>
cs1=NA
cs1Label=Cap
Support
cs5Label=clappsig
dproc=Browser
cs6=Internet
Explorer
cs6Label=clapp
calCountryOrRegio
n=[XX]
cs7=xx.xx
cs7Label=latitude
cs8=xx.xx
cs8Label=longitude
Customer=customer
start=start
requestMethod=GET
cn1=200
proto=HTTP
cat=REQ_PASSED