CISCO WSA பாதுகாப்பான நெட்வொர்க் பகுப்பாய்வு பயனர் வழிகாட்டி

அறிமுகம்

Cisco Secure Network Analytics (முன்னர் Stealthwatch) Proxy Log-க்கான உங்கள் நெட்வொர்க் ப்ராக்ஸி சேவையகங்களிலிருந்து பயனர் தகவலைச் சேகரிக்க, நீங்கள் ப்ராக்ஸி சேவையக பதிவுகளை உள்ளமைக்க வேண்டும். Flow Collector பதிவுகளைப் பெறுகிறது, மேலும் Manager (முன்னர் Stealthwatch Management Console) Flow Proxy Records பக்கத்தில் தகவலைக் காட்டுகிறது. இந்தப் பக்கம் வழங்குகிறது URLப்ராக்ஸி சர்வர் வழியாக செல்லும் நெட்வொர்க்கிற்குள் உள்ள போக்குவரத்தின் s மற்றும் பயன்பாட்டு பெயர்கள்.

தேவைகள்

நீங்கள் தொடங்குவதற்கு முன், பின்வரும் தேவைகளைப் பூர்த்தி செய்துள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்:

• இந்த உள்ளமைவுக்கு Cisco WSA (14-5-1-016), Blue Coat, McAfee மற்றும் Squid ஆகியவை ஆதரிக்கப்படுகின்றன. உங்கள் ப்ராக்ஸி சர்வர் உள்ளமைக்கப்பட்டு உங்கள் நெட்வொர்க்கின் ஒரு பகுதியாக இயங்குவதை உறுதிசெய்யவும்.
• ஃப்ளோ கலெக்டர் மற்றும் ப்ராக்ஸி ஒரே NTP சேவையகத்தைப் பயன்படுத்துகின்றனவா என்பதை உறுதிப்படுத்தவும் (அல்லது ஃப்லோ மற்றும் ப்ராக்ஸி பதிவுகள் பொருத்தப்படுவதற்கு பொதுவான மூலத்திலிருந்து நேரத்தைப் பெறவும்).
• ப்ராக்ஸி பதிவுகளில் நீங்கள் விசாரிக்க விரும்பும் ஏற்றுமதியாளர்கள் மற்றும் இறுதிப் புள்ளிகளிலிருந்து தரவைச் சேகரிக்கும் ஃப்ளோ கலெக்டரைத் தேர்ந்தெடுக்கவும். உள்ளமைவுக்கு உங்களுக்கு IP முகவரி தேவை.
• syslog ப்ராக்ஸி செய்திகளுக்கு குறிப்பிட்ட அளவு வரம்பு எதுவும் இல்லை. இருப்பினும், ப்ராக்ஸி மற்றும் ஃப்ளோ கலெக்டர் இடையேயான பாதையில் செய்திகளை மிகக் குறுகிய அதிகபட்ச பரிமாற்ற அலகு (MTU) விடக் குறைவாக வைத்திருக்க பரிந்துரைக்கிறோம், பொதுவாக 1500. இது பாக்கெட் துண்டு துண்டாக இருப்பதை நீக்கி நம்பகத்தன்மையை அதிகரிக்கிறது.
• உயர் கிடைக்கும் தன்மை (HA) பயன்முறையில் ப்ராக்ஸி பதிவு ஆதரிக்கப்படாது.

கட்டமைப்பு முடிந்ததுview

பின்வரும் நடைமுறைகளை முடிக்கவும்:

1. உங்கள் ப்ராக்ஸி சர்வரை உள்ளமைக்க பின்வரும் முறைகளில் ஒன்றைத் தேர்ந்தெடுக்கவும்.
   • சிஸ்கோவை உள்ளமைத்தல் Web பாதுகாப்பு சாதனம் (WSA) ப்ராக்ஸி பதிவுகள்
   • ப்ளூ கோட் ப்ராக்ஸி பதிவுகளை உள்ளமைத்தல்
   • மெக்காஃபி ப்ராக்ஸி பதிவுகளை உள்ளமைத்தல்
   • ஸ்க்விட் ப்ராக்ஸி பதிவுகளை உள்ளமைத்தல்
2. ஓட்ட சேகரிப்பாளரை உள்ளமைத்தல்
3. ஓட்டங்களைச் சரிபார்த்தல்

சிஸ்கோவை உள்ளமைத்தல் Web பாதுகாப்பு சாதனம் (WSA) ப்ராக்ஸி பதிவுகள்

செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸுக்கு அனுப்ப சிஸ்கோ ப்ராக்ஸி பதிவுகளை உள்ளமைக்க இந்தப் பகுதியைப் பயன்படுத்தவும்.

சிஸ்கோ WSA ப்ராக்ஸி, ப்ராக்ஸி சாதனத்தைச் சேர்ப்பதற்கு மெய்நிகர் IPகளை ஆதரிக்காது.

சிஸ்கோ ப்ராக்ஸி பதிவை அமைக்க, பின்வரும் படிகளை முடிக்கவும்:

1. சிஸ்கோ ப்ராக்ஸி சர்வரில் உள்நுழையவும்.

2. பிரதான மெனுவில், கணினி நிர்வாகம் > பதிவு சந்தாக்கள் என்பதைக் கிளிக் செய்யவும். பதிவு சந்தாக்கள் பக்கம் திறக்கும்.

3. பதிவுச் சந்தாக்களைச் சேர் பொத்தானைக் கிளிக் செய்யவும். புதிய பதிவுச் சந்தாக்கள் பக்கம் திறக்கும்.

4. பதிவு வகை கீழ்தோன்றும் பட்டியலில் இருந்து, W3C பதிவுகளைத் தேர்ந்தெடுக்கவும். கிடைக்கக்கூடிய W3C பதிவு புலங்கள் தோன்றும்.

5. பதிவு பெயர் புலத்தில், நீங்கள் பயன்படுத்தும் பதிவிற்கு ஒரு பெயரைத் தட்டச்சு செய்யவும்.

6. கிடைக்கக்கூடிய பதிவு புலங்கள் பட்டியலில் இருந்து, டைம்ஸ்ட் என்பதைத் தேர்ந்தெடுக்கவும்.amp, பின்னர் அதை தேர்ந்தெடு பதிவு புலங்கள் பட்டியலை நகர்த்த சேர் என்பதைக் கிளிக் செய்யவும்.

7. பின்வரும் பதிவு புலங்கள் ஒவ்வொன்றிற்கும் முந்தைய படியை வரிசையில் மீண்டும் செய்யவும்:

அ. முறைamp
b. x-கடந்த நேரம்
சி. சி-ஐபி
ஈ. சி-போர்ட்
இ. சிஎஸ்-பைட்டுகள்
எஃப். எஸ்-ஐபி
ஜி. எஸ்-போர்ட்
h. sc-பைட்டுகள்
i. cs-பயனர்பெயர்கள்
j. s-கணினிபெயர்
கே. சிஎஸ்-url

தேர்ந்தெடுக்கப்பட்ட பதிவு புலங்கள் பட்டியலில் விளக்கப்பட்டுள்ளபடி இந்தப் புலங்கள் இருக்க வேண்டும்:

தேர்ந்தெடுக்கப்பட்ட பதிவு புலங்களின் பட்டியல் மேலே உள்ள வரிசையில் இருக்க வேண்டும், வேறு எந்த புலங்களும் இருக்கக்கூடாது.

8. பக்கத்தின் கீழே உருட்டவும், பின்னர் Syslog Push விருப்பத்தைத் தேர்ந்தெடுக்கவும்.

9. ஹோஸ்ட்பெயர் புலத்தில், ப்ராக்ஸி பதிவுகளை அனுப்பும் ஃப்ளோ கலெக்டர் ஐபி முகவரி அல்லது அதன் ஹோஸ்ட் பெயரைத் தட்டச்சு செய்யவும்.

ப்ராக்ஸி பதிவுகளில் நீங்கள் விசாரிக்க விரும்பும் ஏற்றுமதியாளர்கள் மற்றும் இறுதிப் புள்ளிகளிடமிருந்து தரவைச் சேகரிக்கும் ஃப்ளோ கலெக்டர் என்பதைத் தேர்ந்தெடுக்கவும்.

10. சமர்ப்பி என்பதைக் கிளிக் செய்யவும். புதிய பதிவு பதிவு சந்தா பட்டியலில் சேர்க்கப்படும்.

11. syslog தகவலைப் பெற உங்கள் Flow Collector ஐ அமைக்க, Flow Collector ஐ Configuring செய்தல் பகுதிக்குச் செல்லவும்.

ப்ளூ கோட் ப்ராக்ஸி பதிவுகளை உள்ளமைத்தல்

செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸுக்கு அனுப்ப ப்ளூ கோட் ப்ராக்ஸி பதிவுகளை உள்ளமைக்க இந்தப் பகுதியைப் பயன்படுத்தவும்.

சோதனைக்குப் பயன்படுத்தப்பட்ட ப்ளூ கோட் ப்ராக்ஸி பதிப்பு SG V100, SGOS 6.5.5.7 SWG பதிப்பு ஆகும்.

வடிவமைப்பை உருவாக்குதல்

புதிய பதிவு வடிவமைப்பை உருவாக்க, பின்வரும் படிகளை முடிக்கவும்:

1. உங்கள் உலாவியில், உங்கள் Blue Coat ப்ராக்ஸி சேவையகத்தை அணுகவும்.

2. உள்ளமைவு தாவலைக் கிளிக் செய்யவும்.

3. மேலாண்மை கன்சோலின் பிரதான மெனுவில், அணுகல் பதிவு > வடிவங்கள் என்பதைக் கிளிக் செய்யவும்.

4. பக்கத்தின் கீழே உள்ள புதியதைக் கிளிக் செய்யவும். வடிவமைப்பை உருவாக்கு பக்கம் திறக்கும்.

5. வடிவமைப்பு பெயர் புலத்தில், புதிய வடிவமைப்பிற்கான பெயரைத் தட்டச்சு செய்யவும்.

6. W3C நீட்டிக்கப்பட்ட பதிவைத் தேர்ந்தெடுக்கவும் File வடிவமைப்பு (ELFF) விருப்பம்.

7. வடிவமைப்பு புலத்தில், பின்வரும் சரத்தை தட்டச்சு செய்யவும்:

முறைamp கால அளவு c-ip c-port r-ip r-port s-ip s-port cs-bytes sc-bytes cs-user cs-host cs-uri

8. சரி என்பதைக் கிளிக் செய்யவும். அடுத்த பகுதிக்குச் செல்லவும், புதிய பதிவை உருவாக்கவும்.

புதிய பதிவை உருவாக்கு

பதிவுகளை உருவாக்க, பின்வரும் படிகளை முடிக்கவும்:

1. பிரதான மெனுவில், அணுகல் பதிவு > பதிவுகள் என்பதைக் கிளிக் செய்து, பின்னர் புதிய பதிவு வடிவமைப்பைத் தேர்ந்தெடுக்கவும். பதிவு பக்கம் திறக்கும்.

2. பொது அமைப்புகள் தாவலைக் கிளிக் செய்யவும்.

3. பதிவு வடிவமைப்பு கீழ்தோன்றும் பட்டியலில் இருந்து, படி 1 இல் நீங்கள் உருவாக்கிய பதிவைத் தேர்ந்தெடுக்கவும்.

4. விளக்கம் புலத்தில், உங்கள் புதிய பதிவிற்கான விளக்கத்தை தட்டச்சு செய்யவும்.

5. பக்கத்தின் கீழே உள்ள விண்ணப்பிக்கவும் பொத்தானைக் கிளிக் செய்யவும். அடுத்த பகுதிக்குச் செல்லவும், பதிவேற்ற கிளையண்டை உள்ளமைக்கவும்.

பதிவேற்ற கிளையண்டை உள்ளமைக்கவும்

பதிவேற்ற கிளையண்டை உள்ளமைக்க, பின்வரும் படிகளை முடிக்கவும்:

1. பதிவேற்ற கிளையன்ட் தாவலைக் கிளிக் செய்யவும். பதிவேற்ற கிளையன்ட் பக்கம் திறக்கும்.

2. கிளையண்ட் வகை கீழ்தோன்றும் பட்டியலில் இருந்து, தனிப்பயன் கிளையண்டைத் தேர்ந்தெடுக்கவும்.

3. அமைப்புகள் பொத்தானைக் கிளிக் செய்யவும். தனிப்பயன் கிளையண்ட் அமைப்புகள் பக்கம் திறக்கும்.

4. பொருத்தமான புலங்களில், ப்ராக்ஸி பாகுபடுத்தியின் ஃப்ளோ கலெக்டர் மற்றும் கேட்கும் போர்ட்டின் ஐபி முகவரியை தட்டச்சு செய்யவும்.

இந்த நேரத்தில் SSL ஆதரிக்கப்படவில்லை.

5. சரி என்பதைக் கிளிக் செய்க.

6. பரிமாற்ற அளவுருக்களுக்கு, இந்த படிகளை முடிக்கவும்:

• a. குறியாக்கச் சான்றிதழிற்கு, குறியாக்கம் இல்லை என்பதைத் தேர்ந்தெடுக்கவும்.
• b. கையொப்பமிடுதல் விசை வளைய கீழ்தோன்றும் பட்டியலில் இருந்து, கையொப்பமிட வேண்டாம் என்பதைத் தேர்ந்தெடுக்கவும்.
• c. “பதிவைச் சேமிக்கவும்” என்பதிலிருந்து file "என" உரையைத் தேர்ந்தெடுக்கவும் file விருப்பம்.
• d. “பகுதி இடையகத்தை அனுப்பு” உரைப் பெட்டியில், 5 ஐ உள்ளிடவும்.
• e. பதிவேற்ற அட்டவணை தாவலைக் கிளிக் செய்து, அணுகல் பதிவைப் பதிவேற்றுவதற்கான தொடர்ச்சியான விருப்பத்தைத் தேர்ந்தெடுக்கவும்.
• f. இணைப்பு முயற்சிகளுக்கு இடையே காத்திருப்பு புலத்தில், 60 என தட்டச்சு செய்யவும்.
• g. "நேரம்-உயிருடன் வைத்திருங்கள்" என்ற பதிவுப் பொட்டலங்களுக்கு இடையே உள்ள புலத்தில், 5 ஐ உள்ளிடவும்.

7. பக்கத்தின் கீழே உள்ள விண்ணப்பிக்கவும் பொத்தானைக் கிளிக் செய்யவும். பதிவேற்ற அட்டவணையை உள்ளமைத்தல் என்ற அடுத்த பகுதிக்குச் செல்லவும்.

பதிவேற்ற அட்டவணையை உள்ளமைத்தல்

பதிவேற்ற அட்டவணையை உள்ளமைக்க, பின்வரும் படிகளை முடிக்கவும்:

1. பதிவேற்ற அட்டவணை தாவலைக் கிளிக் செய்யவும்.

2. “அணுகல் பதிவைப் பதிவேற்று” என்பதற்கு, தொடர்ந்து என்பதைத் தேர்ந்தெடுக்கவும்.

3. சரியான முயற்சிகளுக்கு இடையில் 60 வினாடிகள் காத்திருப்பு.

4. கீப்-அலைவ் ​​லாக் பாக்கெட்டுக்கு இடையிலான நேரம் 5 வினாடிகள்.

5. பக்கத்தின் கீழே உள்ள விண்ணப்பிக்கவும் பொத்தானைக் கிளிக் செய்யவும்.

இது ஃப்ளோ கலெக்டருக்கான ப்ளூ கோட் ப்ராக்ஸி பதிவுகளுக்கான உள்ளமைவை நிறைவு செய்கிறது.

தேவைகள்

உள்ளமைவு பற்றிய கூடுதல் குறிப்புகள்:

• ஃப்ளோ கலெக்டர் மற்றும் ப்ராக்ஸி ஒரே NTP சேவையகத்தைப் பயன்படுத்துகின்றனவா என்பதை உறுதிப்படுத்தவும் (அல்லது ஃப்லோ மற்றும் ப்ராக்ஸி பதிவுகள் பொருத்தப்படுவதற்கு பொதுவான மூலத்திலிருந்து நேரத்தைப் பெறவும்).
• ப்ராக்ஸிக்கு ஒரே ஒரு பதிவு வெளியீட்டு வழிமுறை மட்டுமே ஆதரிக்கப்படுகிறது. நீங்கள் ஏற்கனவே பதிவுகளை ஏற்றுமதி செய்து கொண்டிருந்தால், ப்ராக்ஸி பதிவுகளைப் பிடித்து அலச முடியாது.
• UDP இயக்குநர் உயர் கிடைக்கும் தன்மை ஆதரிக்கப்படவில்லை.

காட்சி கொள்கை மேலாளரை உள்ளமைத்தல்

காட்சி கொள்கை மேலாளரின் உள்ளமைவு, ப்ராக்ஸி பதிவு ஃப்ளோ கலெக்டருக்கு அனுப்பப்படுகிறதா என்பதைச் சரிபார்க்க உங்களை அனுமதிக்கிறது.

1. பிரதான மெனுவில் உள்ள உள்ளமைவு தாவல் பக்கத்தில், கொள்கை > காட்சி கொள்கை மேலாளர் என்பதைக் கிளிக் செய்யவும். காட்சி கொள்கை மேலாளர் திறக்கும்.

2. உங்கள் உள்ளமைக்கப்பட்ட பதிவின் கீழே உள்ள துவக்க பொத்தானைக் கிளிக் செய்யவும். பதிவு சாளரத்திற்கான காட்சி கொள்கை மேலாளர் திறக்கும்.

3. கொள்கை > சேர் என்பதைக் கிளிக் செய்யவும் Web அணுகல் அடுக்கு. புதிய அடுக்கு சேர் திரை திறக்கிறது.

4. புதிய அடுக்குக்கு ஒரு பெயரைத் தட்டச்சு செய்து, பின்னர் சரி என்பதைக் கிளிக் செய்யவும்.

5. செயல் நெடுவரிசையில் Deny ஐ வலது கிளிக் செய்து, பின்னர் Set ஐ சொடுக்கவும். Set Action Object உரையாடல் திறக்கும்.

6. புதியதைக் கிளிக் செய்து, Modify Access Logging என்பதைத் தேர்ந்தெடுக்கவும். Edit Access Logging Object உரையாடல் திறக்கும்.

7. உள்நுழைவை இயக்கு என்பதைக் கிளிக் செய்யவும்.

8. உங்கள் பதிவிற்கு ஒரு பெயரைத் தட்டச்சு செய்து, பின்னர் உங்கள் பதிவைத் தேர்ந்தெடுக்கவும்.

9. சரி என்பதைக் கிளிக் செய்யவும். பொருள் சேர்க்கப்பட்டது.

10. அமை செயல் பொருள் உரையாடலில், சரி என்பதைக் கிளிக் செய்யவும்.

11. மேல் வலதுபுறத்தில் உள்ள கொள்கையை நிறுவு பொத்தானைக் கிளிக் செய்யவும்.

12. பின்வரும் சாளரங்களுக்கு இல்லை என்பதைக் கிளிக் செய்து, பின்னர் சரி என்பதைக் கிளிக் செய்யவும்.

13. மீண்டும் ப்ளூ கோட் விஷுவல் பாலிசி மேலாளரைத் தொடங்கவும்.

14. பதிவு தாவலில் வலது கிளிக் செய்து, பின்னர் அடுக்கை இயக்கு என்பதைத் தேர்ந்தெடுக்கவும்.

15. "Install Policy" பொத்தானைக் கிளிக் செய்யவும். "Installed Policy" திறக்கும்.

16. சரி என்பதைக் கிளிக் செய்க.

17. புள்ளியியல் தாவலைக் கிளிக் செய்து, பதிவு மெனுவில், உங்கள் பதிவைத் தேர்ந்தெடுக்கவும்.

18. பிரதான மெனுவில், Access Logging என்பதைக் கிளிக் செய்து, பின்னர் Log Tail தாவலைக் கிளிக் செய்யவும். Log Tail சாளரம் திறக்கும்.

19. பக்கத்தின் கீழே உள்ள ஸ்டார்ட் டெயில் பொத்தானைக் கிளிக் செய்யவும்.

20. புள்ளியியல் பிரதான மெனுவில், கணினி > நிகழ்வு பதிவு செய்தல் என்பதைக் கிளிக் செய்யவும். இந்தப் பக்கம் பதிவு file ஃப்ளோ கலெக்டருக்கு பதிவேற்றப்பட்டு, செய்யப்பட்ட மாற்றங்கள். ப்ராக்ஸி ஃப்ளோ கலெக்டருடன் இணைக்கப்பட்டுள்ளதா என்பதைக் காட்டுகிறது.

21. syslog தகவலைப் பெற உங்கள் Flow Collector ஐ அமைக்க, Flow Collector ஐ Configuring செய்தல் பகுதிக்குச் செல்லவும்.

மெக்காஃபி ப்ராக்ஸி பதிவுகளை உள்ளமைத்தல்

McAfee இலிருந்து McAfee ப்ராக்ஸி பதிவுகளை உள்ளமைக்க இந்தப் பகுதியைப் பயன்படுத்தவும். Web பாதுகாப்பான நெட்வொர்க் பகுப்பாய்வுகளுக்கு அனுப்புவதற்கான நுழைவாயில்.

• நீங்கள் XML உள்ளமைவைப் பதிவிறக்கியுள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். file மெக்காஃபி ப்ராக்ஸிக்கு. ரீட்மீ மற்றும் ப்ராக்ஸி லாக் எக்ஸ்எம்எல் உள்ளமைவைப் பதிவிறக்க சிஸ்கோ மென்பொருள் மையத்திற்குச் செல்லவும். files.
• உங்கள் சிஸ்கோ ஸ்மார்ட் கணக்கில் உள்நுழையவும் https://software.cisco.com அல்லது உங்கள் நிர்வாகியைத் தொடர்பு கொள்ளவும்.
• சோதனைக்குப் பயன்படுத்தப்பட்ட மெக்காஃபி ப்ராக்ஸி பதிப்பு 7.4.2.6.0 – 18721 ஆகும்.

மெக்காஃபி ப்ராக்ஸி பதிவை அமைக்க, பின்வரும் படிகளை முடிக்கவும்:

1. XML-ஐப் பதிவிறக்கவும். file, FlowCollector_[date]_McAfee_Log_XML_Config_[v].xml ஐ அழுத்தி, பின்னர் அதை உங்களுக்கு விருப்பமான இடத்தில் சேமிக்கவும்.

"தேதி" என்பது XML இன் தேதியைக் குறிக்கிறது. file, மற்றும் “v” என்பது McAfee ப்ராக்ஸி பதிப்பின் பதிப்பைக் குறிக்கிறது. XML ஐத் தேர்ந்தெடுக்கவும். file உங்கள் McAfee ப்ராக்ஸியின் அதே பதிப்பு எண்ணுடன்.

பதிவிறக்கம் செய்ய file, பின்வரும் படிகளை முடிக்கவும்:

• a. செல்லுங்கள் https://software.cisco.com, சிஸ்கோ மென்பொருள் மையம்.
• b. பதிவிறக்கம் செய்து நிர்வகி > பதிவிறக்கம் செய்து மேம்படுத்து பிரிவில், பதிவிறக்கங்களை அணுகு என்பதைத் தேர்ந்தெடுக்கவும்.
• c. ஒரு தயாரிப்பைத் தேர்ந்தெடுக்கவும் புலத்திற்கு கீழே உருட்டவும்.
• d. ஒரு தயாரிப்பைத் தேர்ந்தெடு புலத்தில் பாதுகாப்பான நெட்வொர்க் பகுப்பாய்வுகளை உள்ளிடவும். Enter ஐ அழுத்தவும்.
• e. செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸ் விர்ச்சுவல் ஃப்ளோ கலெக்டர் அல்லது வேறு ஃப்ளோ கலெக்டர் என்பதைத் தேர்ந்தெடுக்கவும்.
• f. பாதுகாப்பான நெட்வொர்க் அனலிட்டிக்ஸ் சிஸ்டம் மென்பொருள் > உள்ளமைவைத் தேர்ந்தெடுக்கவும் Files.

2. McAfee ப்ராக்ஸி சர்வரில் உள்நுழையவும்.

3. கொள்கை ஐகானைக் கிளிக் செய்து, பின்னர் விதி அமைப்புகள் தாவலைக் கிளிக் செய்யவும்.

4. லாக் ஹேண்ட்லரைத் தேர்ந்தெடுத்து, பின்னர் இயல்புநிலையைத் தேர்ந்தெடுக்கவும்.

5. நூலகத்திலிருந்து சேர் > விதி அமை என்பதைக் கிளிக் செய்யவும்.

6. இறக்குமதி செய் என்பதைக் கிளிக் செய்யவும் file, பின்னர் XML ஐத் தேர்ந்தெடுக்கவும் file.

7. இறக்குமதி செய்யப்பட்ட பதிவு கையாளுபவரில் mcafeelancopelog ஐத் தேர்ந்தெடுக்கவும்.

விதி தொகுப்பு மற்றும் "அணுகல் பதிவு கோட்டை உருவாக்கு" மற்றும் "syslog க்கு அனுப்பு" ஆகிய விதிகள் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.

8. பக்கத்தின் மேலே உள்ள உள்ளமைவு ஐகானைக் கிளிக் செய்யவும்.

9. பக்கத்தின் இடதுபுறத்தில், File திருத்தி தாவலுக்குச் சென்று, பின்னர் rsyslog.conf ஐத் தேர்ந்தெடுக்கவும் file.

10. உரைப் பெட்டியின் கீழே (பட்டியலுக்கு அருகில் files), பின்வரும் உரையைத் தட்டச்சு செய்யவும்:

ப்ராக்ஸி பதிவுகளில் நீங்கள் விசாரிக்க விரும்பும் ஏற்றுமதியாளர்கள் மற்றும் இறுதிப் புள்ளிகளிடமிருந்து தரவைச் சேகரிக்கும் ஃப்ளோ கலெக்டர் என்பதைத் தேர்ந்தெடுக்கவும்.

11. இந்த வரியை கருத்து தெரிவிக்கவும்:

*.தகவல்;அஞ்சல்.எதுவும் இல்லை;authpriv.எதுவும் இல்லை;cron.எதுவும் இல்லை.

12. இந்த வரியைச் சேர்க்கவும்:

*.தகவல்;பேய்.!=தகவல்;அஞ்சல்.எதுவும்;authpriv.எதுவும்;cron.எதுவும் - /var/log/messages.

13. பக்கத்தின் மேல் வலதுபுறத்தில் உள்ள மாற்றங்களைச் சேமி பொத்தானைக் கிளிக் செய்யவும்.

14. syslog தகவலைப் பெற உங்கள் Flow Collector ஐ அமைக்க, Flow Collector ஐ Configuring செய்தல் பகுதிக்குச் செல்லவும்.

ஸ்க்விட் ப்ராக்ஸி பதிவுகளை உள்ளமைத்தல்

Secure Network Analytics-க்கு அனுப்ப Squid ப்ராக்ஸி பதிவுகளை உள்ளமைக்க இந்தப் பகுதியைப் பயன்படுத்தவும். நீங்கள் திருத்தலாம் fileSSH ஐப் பயன்படுத்தி ப்ராக்ஸி சர்வரில் s.
Squid ப்ராக்ஸி பதிவுகளை உள்ளமைக்க, பின்வரும் படிகளை முடிக்கவும்:

1. Squid இயங்கும் இயந்திரத்திற்கான ஷெல்லில் உள்நுழையவும்.

2. squid.conf (பொதுவாக /etc/squid) உள்ள கோப்பகத்திற்குச் சென்று அதை ஒரு எடிட்டரில் திறக்கவும்.

3. பதிவு செய்வதை உள்ளமைக்க squid.conf இல் பின்வரும் வரிகளைச் சேர்க்கவும்:

லாக்ஃபார்மேட் அணுகல்_ஃபார்மேட் %ts%03tu % a %>p %>st %

4. பின்வருவனவற்றைப் பயன்படுத்தி ஸ்க்விட்டை மீண்டும் தொடங்கவும்:

• init அடிப்படையிலான அமைப்புகளுக்கு: /etc/init.d/squid3 மறுதொடக்கம்
• systemd அடிப்படையிலான அமைப்புகளுக்கு: systemctl restart squid

5. பதிவுகளை ஃப்ளோ கலெக்டருக்கு அனுப்ப ஸ்க்விட் சர்வரில் உள்ள சிஸ்லாக் சேவையை உள்ளமைக்கவும். இது லினக்ஸ் விநியோகம்/சிஸ்லாக் சேவையைப் பொறுத்தது.

syslog-ng க்கு, /etc/syslog-ng/syslog-ng.conf இல் பின்வருவனவற்றைச் சேர்க்கவும்:

# தணிக்கை பதிவு வசதி BEGIN வடிகட்டி bs_filter { வடிகட்டி(f_user) மற்றும் நிலை(தகவல்) }; இலக்கு udp_proxy { udp("10.205.14.15" port(514)); }; பதிவு { மூல(கள்_அனைத்து); வடிகட்டி(bs_filter); இலக்கு(udp_proxy); }; # தணிக்கை பதிவு வசதி END

rsyslog-க்கு, /etc/rsyslog.conf-இல் பின்வருவனவற்றைச் சேர்க்கவும்:

:programname, கொண்டுள்ளது, "squid" @10.205.14.15:514

ப்ராக்ஸி பதிவுகளில் நீங்கள் விசாரிக்க விரும்பும் ஏற்றுமதியாளர்கள் மற்றும் இறுதிப் புள்ளிகளிடமிருந்து தரவைச் சேகரிக்கும் ஃப்ளோ கலெக்டர் என்பதைத் தேர்ந்தெடுக்கவும்.

6. பின்னர் syslog சேவையை மறுதொடக்கம் செய்யுங்கள்.

• init அடிப்படையிலான அமைப்புகளுக்கு:
  /etc/init.d/syslog-ng மறுதொடக்கம் (syslog-ngக்கு)
  /etc/init.d/rsyslog மறுதொடக்கம் (rsyslog க்கு)
• systemd அடிப்படையிலான அமைப்புகளுக்கு:
  systemctl syslog ஐ மறுதொடக்கம் செய்யுங்கள் (syslog-ng க்கு)
  systemctl rsyslog ஐ மறுதொடக்கம் செய்யுங்கள் (rsyslog க்கு)

7. syslog தகவலைப் பெற, ஃப்ளோ கலெக்டர் பிரிவை உள்ளமைத்தல் என்பதற்குச் செல்லவும்.

ஓட்ட சேகரிப்பாளரை உள்ளமைத்தல்

நீங்கள் ப்ராக்ஸி சேவையகத்தை உள்ளமைத்த பிறகு, தரவை ஏற்றுக்கொள்ள ஃப்ளோ கலெக்டர் ஐ உள்ளமைக்க வேண்டும்.

சிஸ்லாக் தகவலைப் பெற ஃப்ளோ கலெக்டர் உள்ளமைக்க, பின்வரும் படிகளை முடிக்கவும்:

1. உங்கள் மேலாளரிடம் உள்நுழைக.

2. Configure > Global > Central Management என்பதைத் தேர்ந்தெடுக்கவும்.

3. உங்கள் ஃப்ளோ கலெக்டருக்கான (எலிப்சிஸ்) ஐகானைக் கிளிக் செய்து, பின்னர் கிளிக் செய்யவும் View உபகரண புள்ளிவிவரங்கள்.

4. ஃப்ளோ கலெக்டர் இடைமுகத்தில் உள்நுழையவும்.

5. Configuration > Proxy Ingest என்பதைக் கிளிக் செய்யவும். Proxy Servers பக்கம் திறக்கும்.

6. ப்ராக்ஸி சர்வரின் ஐபி முகவரியை உள்ளிடவும்.

7. ப்ராக்ஸி வகை கீழ்தோன்றும் பட்டியலில் இருந்து, உங்கள் ப்ராக்ஸி சர்வரைத் தேர்ந்தெடுக்கவும்.

உங்கள் ப்ராக்ஸி சர்வர் வகை பட்டியலிடப்படவில்லை என்றால், இந்த நேரத்தில் நீங்கள் ப்ராக்ஸி பதிவுகளைப் பயன்படுத்த முடியாது.

8. ப்ராக்ஸி சர்வர் என்றால்:

• ஒரே ஒரு ஐபி முகவரி மட்டுமே உள்ளது, பின்னர் ஐபி முகவரி புலத்தில் ப்ராக்ஸி சர்வரின் ஐபி முகவரியை தட்டச்சு செய்யவும். டெலிமெட்ரி ஐபி முகவரி புலத்தை காலியாக விடவும்.
• அதிக ஐபி முகவரிகள் இருந்தால், ஐபி முகவரி புலத்தில் ப்ராக்ஸி சர்வரின் மேலாண்மை ஐபி முகவரியை (சிஸ்லாக்கின் செய்தியின் மூல ஐபி முகவரி) தட்டச்சு செய்யவும். டெலிமெட்ரி ஐபி முகவரி புலத்தில், ப்ராக்ஸி சர்வரின் டெலிமெட்ரி ஐபி முகவரியை தட்டச்சு செய்யவும்.

9. ப்ராக்ஸி சர்வீஸ் போர்ட் புலத்தில், ப்ராக்ஸி சர்வரின் போர்ட் எண்ணை உள்ளிடவும்.

10. ப்ராக்ஸி சர்வர் அலாரங்களைத் தூண்ட விரும்பினால், எச்சரிக்கையிலிருந்து விலக்கு தேர்வுப்பெட்டியைத் தேர்வுநீக்கவும்.

11. சேர் என்பதைக் கிளிக் செய்யவும்.

12. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். பக்கத்தின் மேலே உள்ள ப்ராக்ஸி இன்ஜெஸ்ட் அட்டவணையில் ப்ராக்ஸி சர்வர் தோன்றும்.

13. ஓட்டங்களைச் சரிபார்த்தல் பகுதிக்குத் தொடரவும்.

ஓட்டங்களைச் சரிபார்த்தல்

நீங்கள் ஓட்டங்களைப் பெறுகிறீர்களா என்பதைச் சரிபார்க்க, பின்வரும் படிகளைப் பின்பற்றவும்:

1. ஃப்ளோ கலெக்டர் இடைமுகத்தில், ஆதரவு > உலாவு என்பதைக் கிளிக் செய்யவும். Fileபிரதான மெனுவில் s. உலாவவும் Fileகள் பக்கம் திறக்கிறது.

2. sw.log-ஐத் திறக்கவும் file.

3. என்பதை சரிபார்க்கவும் webநீங்கள் தரவைப் பெறுகிறீர்கள் என்பதைக் காட்ட, ப்ராக்ஸி மேல்நோக்கி எண்ணுகிறது.

ஆதரவைத் தொடர்பு கொள்கிறது

உங்களுக்கு தொழில்நுட்ப ஆதரவு தேவைப்பட்டால், பின்வருவனவற்றில் ஒன்றைச் செய்யுங்கள்:

• உங்கள் உள்ளூர் சிஸ்கோ கூட்டாளரைத் தொடர்புகொள்ளவும்
• சிஸ்கோ ஆதரவைத் தொடர்பு கொள்ளவும்
• மூலம் ஒரு வழக்கைத் திறக்க web: http://www.cisco.com/c/en/us/support/index.html
• தொலைபேசி ஆதரவுக்கு: 1-800-553-2447 (யுஎஸ்)
• உலகளாவிய ஆதரவு எண்களுக்கு:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

வரலாற்றை மாற்றவும்

காப்புரிமை தகவல்

சிஸ்கோ மற்றும் சிஸ்கோ லோகோ ஆகியவை சிஸ்கோ மற்றும்/அல்லது அமெரிக்கா மற்றும் பிற நாடுகளில் உள்ள அதன் துணை நிறுவனங்களின் வர்த்தக முத்திரைகள் அல்லது பதிவு செய்யப்பட்ட வர்த்தக முத்திரைகள் ஆகும். செய்ய view சிஸ்கோ வர்த்தக முத்திரைகளின் பட்டியல், இதற்குச் செல்லவும் URL: https://www.cisco.com/go/trademarks. குறிப்பிடப்பட்ட மூன்றாம் தரப்பு வர்த்தக முத்திரைகள் அந்தந்த உரிமையாளர்களின் சொத்து. பார்ட்னர் என்ற வார்த்தையின் பயன்பாடு சிஸ்கோவிற்கும் வேறு எந்த நிறுவனத்திற்கும் இடையிலான கூட்டாண்மை உறவைக் குறிக்காது. (1721R)

© 2025 Cisco Systems, Inc. மற்றும்/அல்லது அதன் துணை நிறுவனங்கள்.
அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

ஆவணங்கள் / ஆதாரங்கள்

CISCO WSA பாதுகாப்பான நெட்வொர்க் பகுப்பாய்வு [pdf] பயனர் வழிகாட்டி WSA 14-5-1-016, ப்ளூ கோட், மெக்காஃபி, ஸ்க்விட், WSA செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸ், WSA, செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸ், நெட்வொர்க் அனலிட்டிக்ஸ், அனலிட்டிக்ஸ்

குறிப்புகள்

• பயனர் கையேடு