Imperva Incapsula
Imperva Incapsula용 JSA DSM은 Imperva Incapsula 서비스에서 로그를 수집합니다.
다음 표는 Imperva Incapsula DSM의 사양에 대해 설명합니다.
사양 |
값 |
---|---|
제조업체 |
임페르바(Imperva) |
DSM 이름 |
Imperva Incapsula |
RPM 파일 이름 |
DSM-ImpervaIncapsula-JSA_version-build_number .noarch.rpm |
지원되는 버전 |
N/A |
프로토콜 |
Syslog |
이벤트 형식 |
LEEF |
기록된 이벤트 유형 |
이벤트 및 보안 경고 액세스 |
자동으로 발견되었습니까? |
예 |
ID 포함? |
아니요 |
사용자 지정 속성을 포함합니까? |
아니요 |
자세한 정보 |
Imperva Incapsula 웹 사이트 (https://www.incapsula.com/) |
Imperva Incapsula를 JSA와 통합하려면 다음 단계를 완료하십시오.
자동 업데이트를 사용할 수 없는 경우 주니퍼 의 최신 버전의RPM을 다운로드하여 JSA 콘솔에 다운로드하여 설치하십시오.
DSMCommon RPM
Imperva Incapsula DSM RPM
로그 다운로드 유틸리티를 구성하여 로그를 수집한 다음 로그를 JSA로 전달합니다.
JSA가 로그 소스를 자동으로 감지하지 못하면 JSA 콘솔에 Imperva Incapsula 로그 소스를 추가합니다. 다음 표는 Imperva Incapsula에서 이벤트를 수집하기 위해 특정 값이 필요한 매개 변수를 설명합니다.
표 2: Imperva Incapsula 로그 소스 매개변수 매개 변수
값
로그 소스 유형
Imperva Incapsula
프로토콜 구성
Syslog
-
JSA가 올바르게 구성되었는지 확인합니다.
참고:형식 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 다음 캐리지 반환 또는 라인 피드 문자를 제거합니다.
다음 표는 Imperva Incapsula의 샘플 표준화된 이벤트 메시지를 보여줍니다.
표 3: Imperva Incapsula 샘플 메시지 이벤트 이름
로우 레벨 카테고리
샘플 로그 메시지
REQ_PASSED
정보
LEEF:1.0| Incapsula| SIEMintegration| 1.0|Normal| fileId=fid sourceServiceName =ssname siteid=siteid suid=suid requestClientAppl ication=reqcliapp cs2=true cs2Label=Javascri pt Support cs3=true cs3Label=CO Support src=<Source_IP_address> cs1=NA cs1Label=Cap Support cs5Label=clappsig dproc=Browser cs6=Internet Explorer cs6Label=clapp calCountryOrRegio n=[XX] cs7=xx.xx cs7Label=latitude cs8=xx.xx cs8Label=longitude Customer=customer start=start requestMethod=GET cn1=200 proto=HTTP cat=REQ_PASSED