Come attivare l'analisi della connessione Gateway Web per un host specifico (Advanced Threat Defense, proxy hop successivo o indirizzo IP specifico)

Articoli tecnici ID: KB86986
Ultima modifica: 22/10/2021

Ambiente

McAfee Advanced Threat Defense (ATD)
McAfee Web Gateway (MWG)

Riepilogo

Come attivare l'analisi della connessione con MWG come client, per un host specifico, ad esempio ATD, un proxy hop successivo o un indirizzo IP specifico host.

Problema

Quando si attiva la traccia di connessione predefinita in MWG, causa troppi file di registro irrilevanti. Il motivo è che è limitato solo all'indirizzo IP del client.

Soluzione

Per attivare la traccia della connessione con MWG come client per un host specifico:

Aggiungere le righe riportate di seguito nel file /opt/mwg/share/handshake/engines/proxy.xml in prossimità dell'inizio tra le seguenti righe esistenti:

> > Linea esistente:

useConfiguration = "falso" >
Connection. TraceID
com.scur.engine.system.connection.id
ID connessione per attivare la tracciatura
compatibile

> > Linea esistente:

Note
- Se il appliance MWG fa parte di un cluster, è necessario eseguire questa modifica su tutte le appliance.
- Per un esempio di file, Vedi Enable_Connection_Tracing.xml Nel Allegato sezione di questo articolo.
Riavviare i servizi MWG dalla GUI o dall'interfaccia della riga di comando (CLI):
- Nella GUI, selezionare Configurazione, Appliance, Appliance, , quindi fare clic su Riavvia.
- Da CLI: eseguire il comando seguente:
  
  service mwg restart
Aggiungere la regola seguente con il nuovo Event Connection.TraceID:

Nome Attiva tracciatura
Criteri di regola: Sempre
Action: Continue

Eventi Imposta Connection. TraceID = DateTime. Time. hour
* 1 milione
+ DateTime. Time. minute
* 10000
+ DateTime. Time. Second
* 100
+ Math. Random (10, 99)
Attiva l'analisi della connessione per l'indirizzo IP specifico host:
1. Selezionare Configurazione, Appliance.
2. Selezionare l’appliance per cui si desidera registrare le attività di connessione, quindi fare clic su Troubleshooting.
3. Selezionare Enable connection tracing.
4. Selezionare Limita la rintracciabilità a un solo indirizzo IP e digitare l'indirizzo IP host.
5. Fare clic su Save Changes.

Per visualizzare i file di tracciamento della connessione, selezionare l’appliance nel menu di primo livello Troubleshooting, quindi fare clic su Connection Tracing. I file vengono visualizzati in un elenco e denominati come Download-AV-XXXXXXXX.txt.

Allegato

Enable_Connection_Tracing.xml
4K • < 1 minute @ broadband

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Prodotti interessati

Advanced Threat Defense 4.8.x
Advanced Threat Defense 4.6.x (EOL)
Advanced Threat Defense 4.4.x (EOL)
Advanced Threat Defense 4.2.x
Advanced Threat Defense 4.12.x
Advanced Threat Defense 4.10.x
Configuration
Diagnostic Data Collection
Web Gateway 9.2.x
Web Gateway 9.1.x
Web Gateway 9.0.x
Web Gateway 8.2.x
Web Gateway 8.1.x (EOL)
Web Gateway 8.0.x (EOL)
Web Gateway 10.2.x
Web Gateway 10.1.x
Web Gateway 10.0.x

Lingue:

Questo articolo è disponibile nelle seguenti lingue:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Come attivare l'analisi della connessione Gateway Web per un host specifico (Advanced Threat Defense, proxy hop successivo o indirizzo IP specifico)

Ambiente

Riepilogo

Problema

Soluzione

Allegato

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Title

Title

Knowledge Center

Come attivare l'analisi della connessione Gateway Web per un host specifico (Advanced Threat Defense, proxy hop successivo o indirizzo IP specifico)

Ambiente

Riepilogo

Problema

Soluzione

Allegato

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Scegli la regione

Title

Title