Barracuda WAF インテグレーションガイド🔗
Barracuda Web Application Firewallにエクスポートログサーバーを追加し、ログをTaegis™ XDR Collectorにエクスポートする必要があります。
以下の情報は、Barracuda WAFでSyslogエクスポートログサーバーを設定するために必要なアクションと手順を提供します。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Barracuda WAF | XDR Collector (mgmt IP) | TCP/601 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Barracuda WAF | HTTP |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Barracuda WAFのログ設定を行うには、Barracuda WAFドキュメントのSyslogサーバー追加手順セクションに従ってください。設定手順を完了する際は、以下の要件を考慮してください。
- IPアドレス — これはXDR CollectorのIPアドレスです。
- ポート — 601
- 接続タイプ — デフォルトのUDPからTCPに接続タイプを必ず変更してください。
- ネットワークファイアウォールログフォーマット — Default - The default network firewall logs format defined by the Barracuda Web Application Firewallを選択してください。
重要
現在、defaultログフォーマットのみサポートされています。