Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Imperva Incapsula

JSA DSM para Imperva Incapsula recopila registros de un servicio Imperva Incapsula.

En la tabla siguiente se describen las especificaciones de La Imperva Incapsula DSM:

Tabla 1: Especificaciones de Impva Incapsula DSM

Especificación

Valor

Fabricante

Imperva

Nombre de DSM

Imperva Incapsula

Nombre de archivo RPM

DSM-ImpervaIncapsula-JSA_version-build_number .noarch.rpm

Versiones compatibles

N/A

Protocolo

Syslog

Formato de evento

LEEF

Tipos de eventos registrados

Eventos de acceso y alertas de seguridad

¿Se detecta automáticamente?

¿Incluye identidad?

No

¿Incluye propiedades personalizadas?

No

Más información

Sitio web de Imperva Incapsula (https://www.incapsula.com/)

Para integrar Imperva Incapsula con JSA, realice los siguientes pasos:

  1. Si las actualizaciones automáticas no están habilitadas, descargue e instale la versión más reciente de los siguientes RPM desde las Descargas de Juniper en su consola JSA:

    • RPMcommon de DSM

    • Impva Incapsula DSM RPM

  2. Configure la utilidad Descargar registro para recopilar registros y, luego, reenviar los registros a JSA.

  3. Si JSA no detecta automáticamente el origen del registro, agregue un origen de registro Imperva Incapsula en la consola JSA. En la tabla siguiente se describen los parámetros que requieren valores específicos para recopilar el evento de Imperva Incapsula:

    Tabla 2: Parámetros de origen de registro Imperva Incapsula

    Parámetro

    Valor

    Tipo de fuente de registro

    Imperva Incapsula

    Configuración de protocolo

    Syslog

  4. Compruebe que JSA está configurado correctamente.

    Nota:

    Debido a problemas de formato, pegue el formato del mensaje en un editor de texto y, luego, elimine los caracteres de retorno de transporte o fuente de línea.

    En la tabla siguiente se muestra un mensaje de evento normalizado de ejemplo de Imperva Incapsula:

    Tabla 3: Mensaje de muestra de Imperva Incapsula

    Nombre del evento

    Categoría de bajo nivel

    Mensaje de registro de ejemplo

    REQ_PASSED

    Información

    LEEF:1.0|
    Incapsula|
    SIEMintegration|
    1.0|Normal|
    fileId=fid
    sourceServiceName
    =ssname
    siteid=siteid
    suid=suid
    requestClientAppl
    ication=reqcliapp
    cs2=true
    cs2Label=Javascri
    pt Support
    cs3=true
    cs3Label=CO
    Support
    src=<Source_IP_address>
    cs1=NA
    cs1Label=Cap
    Support
    cs5Label=clappsig
    dproc=Browser
    cs6=Internet
    Explorer
    cs6Label=clapp
    calCountryOrRegio
    n=[XX]
    cs7=xx.xx
    cs7Label=latitude
    cs8=xx.xx
    cs8Label=longitude
    Customer=customer
    start=start
    requestMethod=GET
    cn1=200
    proto=HTTP
    cat=REQ_PASSED