Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Imperva Incapsula

Imperva Incapsula용 JSA DSM은 Imperva Incapsula 서비스에서 로그를 수집합니다.

다음 표는 Imperva Incapsula DSM의 사양에 대해 설명합니다.

표 1: Imperva Incapsula DSM 사양

사양

제조업체

임페르바(Imperva)

DSM 이름

Imperva Incapsula

RPM 파일 이름

DSM-ImpervaIncapsula-JSA_version-build_number .noarch.rpm

지원되는 버전

N/A

프로토콜

Syslog

이벤트 형식

LEEF

기록된 이벤트 유형

이벤트 및 보안 경고 액세스

자동으로 발견되었습니까?

ID 포함?

아니요

사용자 지정 속성을 포함합니까?

아니요

자세한 정보

Imperva Incapsula 웹 사이트 (https://www.incapsula.com/)

Imperva Incapsula를 JSA와 통합하려면 다음 단계를 완료하십시오.

  1. 자동 업데이트를 사용할 수 없는 경우 주니퍼 의 최신 버전의RPM을 다운로드하여 JSA 콘솔에 다운로드하여 설치하십시오.

    • DSMCommon RPM

    • Imperva Incapsula DSM RPM

  2. 로그 다운로드 유틸리티를 구성하여 로그를 수집한 다음 로그를 JSA로 전달합니다.

  3. JSA가 로그 소스를 자동으로 감지하지 못하면 JSA 콘솔에 Imperva Incapsula 로그 소스를 추가합니다. 다음 표는 Imperva Incapsula에서 이벤트를 수집하기 위해 특정 값이 필요한 매개 변수를 설명합니다.

    표 2: Imperva Incapsula 로그 소스 매개변수

    매개 변수

    로그 소스 유형

    Imperva Incapsula

    프로토콜 구성

    Syslog

  4. JSA가 올바르게 구성되었는지 확인합니다.

    참고:

    형식 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 다음 캐리지 반환 또는 라인 피드 문자를 제거합니다.

    다음 표는 Imperva Incapsula의 샘플 표준화된 이벤트 메시지를 보여줍니다.

    표 3: Imperva Incapsula 샘플 메시지

    이벤트 이름

    로우 레벨 카테고리

    샘플 로그 메시지

    REQ_PASSED

    정보

    LEEF:1.0|
    Incapsula|
    SIEMintegration|
    1.0|Normal|
    fileId=fid
    sourceServiceName
    =ssname
    siteid=siteid
    suid=suid
    requestClientAppl
    ication=reqcliapp
    cs2=true
    cs2Label=Javascri
    pt Support
    cs3=true
    cs3Label=CO
    Support
    src=<Source_IP_address>
    cs1=NA
    cs1Label=Cap
    Support
    cs5Label=clappsig
    dproc=Browser
    cs6=Internet
    Explorer
    cs6Label=clapp
    calCountryOrRegio
    n=[XX]
    cs7=xx.xx
    cs7Label=latitude
    cs8=xx.xx
    cs8Label=longitude
    Customer=customer
    start=start
    requestMethod=GET
    cn1=200
    proto=HTTP
    cat=REQ_PASSED