Details
Um URL Protokolle weiterleiten, ist es notwendig, Bedrohung Protokolle Schweregrad "informativen" Syslog-Server zu übermitteln. Dabei werden andere informative Bedrohung-Protokolle (Datenfilterung) neben URL Protokolle weiterleiten.
Weitere Informationen zur Konfiguration der URL-Log-Weiterleitung an syslog finden Sie im folgenden Dokument: wie Sie Bedrohungs Protokolle auf syslog- Server weiterleiten
Standardmäßig, wenn Bedrohung Protokolle an Syslog-Server weitergeleitet werden, werden die Protokolle allen verschiedenen Bereichen einschließlich der Quell-IP, Ziel-IP- und viele andere, einschließlich der URL haben.
Erstellen Sie eine benutzerdefinierte Syslog-Format, um die URLs in den Protokollen enthalten, gehören Sie Feld "$misc" wie unten dargestellt, um die URLs in die Syslogs bekommen.
Im obigen Beispiel, $category == Cateogry der URL $misc URL, $src == == Quell-IP werden ausgewählt und die Syslog sieht folgendermaßen aus:
URL-Filterung und Filtern von Daten verwenden, die "Information" schwere für Bedrohungen.
Konfigurieren Sie hier Weiterleitung-Einstellungen. Diese Einstellung ermöglicht die Weiterleitung nicht nur Syslog, sondern auch Abdeckungen für Panorama, SNMP-Trap oder E-Mail weiterleiten.
Im folgende Beispiel konfiguriert Weiterleitung von e-Mail-Benachrichtigungen:
Besitzer: Sdurga