Imperva Incapsula
JSA DSM para Imperva Incapsula recopila registros de un servicio Imperva Incapsula.
En la tabla siguiente se describen las especificaciones de La Imperva Incapsula DSM:
Especificación |
Valor |
---|---|
Fabricante |
Imperva |
Nombre de DSM |
Imperva Incapsula |
Nombre de archivo RPM |
DSM-ImpervaIncapsula-JSA_version-build_number .noarch.rpm |
Versiones compatibles |
N/A |
Protocolo |
Syslog |
Formato de evento |
LEEF |
Tipos de eventos registrados |
Eventos de acceso y alertas de seguridad |
¿Se detecta automáticamente? |
Sí |
¿Incluye identidad? |
No |
¿Incluye propiedades personalizadas? |
No |
Más información |
Sitio web de Imperva Incapsula (https://www.incapsula.com/) |
Para integrar Imperva Incapsula con JSA, realice los siguientes pasos:
Si las actualizaciones automáticas no están habilitadas, descargue e instale la versión más reciente de los siguientes RPM desde las Descargas de Juniper en su consola JSA:
RPMcommon de DSM
Impva Incapsula DSM RPM
Configure la utilidad Descargar registro para recopilar registros y, luego, reenviar los registros a JSA.
Si JSA no detecta automáticamente el origen del registro, agregue un origen de registro Imperva Incapsula en la consola JSA. En la tabla siguiente se describen los parámetros que requieren valores específicos para recopilar el evento de Imperva Incapsula:
Tabla 2: Parámetros de origen de registro Imperva Incapsula Parámetro
Valor
Tipo de fuente de registro
Imperva Incapsula
Configuración de protocolo
Syslog
-
Compruebe que JSA está configurado correctamente.
Nota:Debido a problemas de formato, pegue el formato del mensaje en un editor de texto y, luego, elimine los caracteres de retorno de transporte o fuente de línea.
En la tabla siguiente se muestra un mensaje de evento normalizado de ejemplo de Imperva Incapsula:
Tabla 3: Mensaje de muestra de Imperva Incapsula Nombre del evento
Categoría de bajo nivel
Mensaje de registro de ejemplo
REQ_PASSED
Información
LEEF:1.0| Incapsula| SIEMintegration| 1.0|Normal| fileId=fid sourceServiceName =ssname siteid=siteid suid=suid requestClientAppl ication=reqcliapp cs2=true cs2Label=Javascri pt Support cs3=true cs3Label=CO Support src=<Source_IP_address> cs1=NA cs1Label=Cap Support cs5Label=clappsig dproc=Browser cs6=Internet Explorer cs6Label=clapp calCountryOrRegio n=[XX] cs7=xx.xx cs7Label=latitude cs8=xx.xx cs8Label=longitude Customer=customer start=start requestMethod=GET cn1=200 proto=HTTP cat=REQ_PASSED