Cómo activar el rastreo de conexiones de Gateway web para un host específico (Advanced Threat Defense, proxy de salto siguiente o una dirección IP específica)

Artículos técnicos ID: KB86986
Última modificación: 22/10/2021

Entorno

McAfee Advanced Threat Defense (ATD)
McAfee Web Gateway (MWG)

Resumen

Cómo activar el rastreo de conexiones con MWG como cliente para un host específico como ATD, un proxy de salto siguiente o una dirección IP específica de host.

Problema

Al activar el rastreo de conexiones predeterminado en MWG, se producen demasiados archivos de registro irrelevantes. El motivo es que solo está limitado a la dirección IP del cliente.

Solución

Para activar el rastreo de conexiones con MWG como cliente para un host específico:

Agregue las siguientes líneas en el archivo /opt/mwg/share/handshake/engines/proxy.xml cerca del principio de las siguientes líneas existentes:

> > Línea existente:

useConfiguration = "false" >
Connection. TraceID
com.scur.engine.system.connection.id
ID de conexión para el rastreo de activar
compatibles

> > Línea existente:

Notas
- Si el appliance MWG forma parte de un clúster, debe realizar este cambio en todos los dispositivos.
- Para ver un archivo de ejemplo, consulte Enable_Connection_Tracing.xml En Anexión de este artículo.
Reinicie los servicios de MWG desde la GUI o la interfaz de línea de comandos (CLI):
- Desde la GUI: vaya a Configuration (Configuración), Appliances (Appliances), Appliances (Appliances), y haga clic en Reboot (Reiniciar).
- En CLI: Ejecute el siguiente comando:
  
  service mwg restart
Agregue la siguiente regla con el nuevo Event Connection.TraceID:

El Activar el rastreo
Criterios de la regla: Constantemente
Action: Continue

Evento Establecer conexión. TraceID = DateTime. Time. hour
* 1 millón
+ DateTime. Time. minute
* 10000
+ DateTime. Time. Second
* 100
+ Math. RANDOM (10, 99)
Active el rastreo de conexiones para la dirección IP de host específica:
1. Seleccione Configuration (Configuración), Appliances (Appliances).
2. Seleccione el appliance cuyas actividades de conexión desee registrar y haga clic en Troubleshooting (Solución de problemas).
3. Seleccione Enable connection tracing (Activar rastreo de conexión).
4. Activa Restringir el rastreo solo a una IP y escriba la dirección IP host.
5. Haga clic en Save Changes (Guardar cambios).

Para ver los archivos de rastreo de la conexión, seleccione el appliance en el menú de mayor nivel de Troubleshooting (Solución de problemas) y haga clic en Connection Tracing (Rastreo de conexión). Los archivos se muestran en una lista y se nombran como Download-AV-XXXXXXXX.txt.

Archivo adjunto

Enable_Connection_Tracing.xml
4K • < 1 minute @ broadband

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Advanced Threat Defense 4.8.x
Advanced Threat Defense 4.6.x (EOL)
Advanced Threat Defense 4.4.x (EOL)
Advanced Threat Defense 4.2.x
Advanced Threat Defense 4.12.x
Advanced Threat Defense 4.10.x
Configuration
Diagnostic Data Collection
Web Gateway 9.2.x
Web Gateway 9.1.x
Web Gateway 9.0.x
Web Gateway 8.2.x
Web Gateway 8.1.x (EOL)
Web Gateway 8.0.x (EOL)
Web Gateway 10.2.x
Web Gateway 10.1.x
Web Gateway 10.0.x

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Cómo activar el rastreo de conexiones de Gateway web para un host específico (Advanced Threat Defense, proxy de salto siguiente o una dirección IP específica)

Entorno

Resumen

Problema

Solución

Archivo adjunto

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Cómo activar el rastreo de conexiones de Gateway web para un host específico (Advanced Threat Defense, proxy de salto siguiente o una dirección IP específica)

Entorno

Resumen

Problema

Solución

Archivo adjunto

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title