Juniper 로그

개요

Panther는 일반적인 방법을 통해 Juniper 로그를 수집하는 것을 지원합니다 데이터 전송 옵션: Amazon Web Services(AWS) S3 및 SQS.

Juniper 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

1. Panther 콘솔에 로그인합니다.

2. 왼쪽 사이드바에서 다음을 클릭합니다 Configure > Log Sources.

3. 을 클릭한 다음 새로 만들기.

4. 온보딩하려는 로그 유형을 검색한 다음 해당 타일을 클릭합니다.

5. 이 통합에 사용할 데이터 전송 방법을 선택한 다음, 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:

   • AWS SQS

   • AWS S3 버킷

6. Juniper가 로그를 Data Transport 소스로 푸시하도록 구성합니다.

   • 선택한 Data Transport 소스로 로그를 푸시하는 방법은 Juniper 문서를 참조하세요.

지원되는 로그 유형

Juniper.Access

상자에 오고 가는 모든 트래픽에 대한 Juniper.Access 로그.

참조: Access 로그 형식에 대한 Juniper 문서.

Juniper.Audit

감사 로그에는 WebApp Secure에서 수행된 비멱등적(상태를 변경하는) 작업을 나타내는 로그 항목이 포함됩니다.

참조: 감사 로그 형식에 대한 Juniper 문서.

Juniper.Firewall

Juniper.Firewall은 iptables 방화벽에서 차단된 패킷에 대한 정보를 저장합니다.

참조: 방화벽 로그 형식에 대한 Juniper 문서.

Juniper.MWS

Juniper.MWS는 대부분의 WebApp Secure 로깅 요구 사항을 위한 मुख्य 로그 파일입니다. 특정 로그 위치가 없는 모든 메시지는 기본적으로 mws.log로 전송됩니다.

참조: MWS 로그 형식에 대한 Juniper 문서.

Juniper.Postgres

Juniper.Postgres에는 WebApp Secure가 사용하는 데이터베이스 스키마에 대한 변경 작업의 로그와 데이터베이스 작업 중 발생한 모든 오류가 포함됩니다.

참조: Postgres 로그 형식에 대한 Juniper 문서.

주니퍼.Security

Juniper.Security Webapp Secure는 보안 사고를 mws-security.log에 기록하도록 구성되어 있습니다. 모든 보안 알러트는 security.log(이전에 security-alert.log로 명명됨)로 전송되어야 합니다. 이 로그의 일부가 될 보안 사고에는 다양한 유형이 있습니다: 새 프로필, 보안 사고, 새로운 카운터 응답.

참조: 보안 로그 형식에 대한 Juniper 문서.