Microsoft ISA服務器配置及日志分析

Microsoft ISA 分析器工具，可分析 Microsoft ISA 服務器（或 Forefront 威脅管理網關服務器）的日志并生成安全和流量報告。支持來自 Microsoft ISA 服務器組件的以下日志：

數據包過濾器
ISA 服務器防火墻服務
ISA 服務器網絡代理服務

除了Microsoft ISA服務器日志外，還能分析來自各種網絡外圍安全設備的日志，如防火墻，代理服務器，IDS，IPS，VPN。

ISA 日志分析器（Firewall Analyzer），支持 W3C 擴展日志文件格式和 ISA 服務器文件日志格式。ISA 服務器防火墻服務支持此 W3C 擴展日志文件格式，并且只有 ISA 服務器 Web 代理服務支持 ISA 服務器文件日志格式。根據要求，管理員必須配置 Microsoft ISA 服務器以支持上述日志格式之一。

配置 Microsoft ISA 服務器

打開“ISA 管理”控制臺。
從左側控制臺樹中選擇“監視配置”，然后選擇“日志”文件夾。
在“日志”文件夾中，右鍵單擊列出的每個組件（如數據包過濾器、ISA 服務器防火墻服務、ISA 服務器 Web 代理服務），選擇“屬性”并將日志格式設置為 W3C 擴展日志文件格式。

配置后，可以手動將 ISA 防火墻日志文件導入 Firewall Analyzer 或使用定期導入設置。如果希望定期導入 ISA 服務器日志，請使用“遠程主機”中的 FTP 導入設置，時間間隔大于 ISA 服務器中設置的時間間隔。

導入 ISA 防火墻日志文件

“導入的日志文件”鏈接允許從本地計算機或通過 FTP 遠程導入日志文件，“導入的日志文件”頁面顯示導入的日志文件的列表，以及導入日志文件的主機和導入狀態等詳細信息，還支持導入創建的存檔文件（.gz 格式）和壓縮日志文件（.zip 格式）。

本地主機

如果日志文件存在于Firewall Analyzer服務器的本地計算機中，請選擇本地主機。注意：僅當從服務器計算機本身調用客戶端時，才會顯示“動態計劃”和“動態更改文件名”選項。

在“文件位置”文本框中，輸入文件的位置或包含日志文件的整個目錄是否存在，否則單擊“瀏覽”按鈕以選擇日志文件或包含日志文件的整個目錄。
“忽略未解析/垃圾記錄”選項能夠跳過導入的日志文件中格式不受支持的記錄，并繼續分析文件中后續支持的記錄。如果未選中，將不會分析整個日志文件，即使一條記錄包含不受支持的日志格式也是如此。
選項“將其視為具有 IP 地址的虛擬防火墻 _”復選框，然后輸入虛擬防火墻的 IP 地址。
用于將導入的日志文件標識為特定虛擬防火墻（vdom）中的日志文件。選中該復選框，然后在 IP 地址文本框中提供相應的防火墻物理 IP 地址。否則，導入的日志將被視為物理防火墻設備的日志。
輸入時間間隔（計劃時間（以分鐘為單位），之后應檢索新的日志文件。
如果要導入動態更改其名稱的日志文件，請選擇“動態更改文件名”選項。
從“文件名模式：”組合框中選擇日期和/或時間文件名模式，或使用藍十字圖標添加新模式。
最后，單擊“導入”將日志文件導入數據庫。

遠程主機

如果需要從網絡上的遠程位置導入特定日志文件或包含日志文件的整個目錄，請選擇遠程主機。

在遠程主機名/IP 文本框中輸入遠程主機的主機名或 IP 地址，在遠程用戶名和遠程密碼文本框中輸入 FTP 用戶名和密碼。
FTP 的默認端口為 21，SFTP/SSH 的默認端口為 22。選擇協議時，將顯示默認值，根據需要更改“端口”。
選擇文件傳輸協議，可用的協議是FTP和SFTP / SSH。根據需要選擇協議。
根據需要選擇“忽略未分析/垃圾記錄”選項。
選項“將其視為具有 IP 地址的虛擬防火墻 ”復選框，然后輸入虛擬防火墻的 IP 地址。

Microsoft ISA 防火墻日志在 ISA 報告的幫助下揭示了有關進出防火墻的流量性質的大量信息，幫助管理員加強網絡安全。分析這些防火墻日志對于了解網絡安全和帶寬使用情況至關重要，并且在優化業務使用方面發揮著重要作用。Firewall Analyzer提供了許多功能，可幫助收集、分析和報告Microsoft ISA 服務器日志。

ISA 日志查看器從Microsoft ISA 防火墻日志中生成以下網絡安全和流量的 ISA 日志報告：

安全報告：

安全
病毒
攻擊
垃圾郵件

流量報告：

內聯網和互聯網
協議方面
用戶方面
專用網絡
趨勢

監控 Microsoft ISA 服務器流量

ISA 服務器流量監視工具，可生成流量報告，ISA 服務器日志監視工具充分利用防火墻提供的詳盡帶寬信息來提供廣泛的流量報告，可以使用 ISA 服務器帶寬監視報告來增加帶寬。生成 ISA 服務器用戶監視報告有：

用戶流量
協議方面的流量
按國家/地區劃分的流量
VPN 報告

用戶流量

ISA 日志文件分析器工具的用戶明智報告提供有關消耗帶寬的前 10 個用戶的概覽信息，并顯示展開時所有用戶的帶寬消耗。管理員可以分析帶寬消耗高的原因，并采取必要的措施來優化其使用。

協議方面的流量

ISA 服務器日志分析器工具的協議報告將指示任何謹慎使用的協議何時消耗的帶寬超過每個協議的平均帶寬，視頻流等協議消耗更多帶寬，限制了其他業務流程所需的帶寬。如果過度使用 Telnet 和 FTP 協議，則可能表明網絡容易受到攻擊。

按國家/地區劃分的流量

ISA 日志文件分析器的國家/地區流量報告按帶寬使用情況提供國家/地區列表，如果發現流量來自具有網絡攻擊跟蹤記錄的區域，則可以采取保護措施來減少流量。

VPN 報告

查看 VPN 使用情況的大圖，可以找到誰在使用 VPN、哪個 VPN 用戶組正在使用 VPN 以及哪些用戶被拒絕訪問 VPN 。這些 ISA 日志報告將幫助管理員確定關鍵業務帶寬使用情況的優先級。

在這里插入圖片描述

Firewall Analyzer 是滿足 ISA 服務器監控需求的綜合解決方案，是一個功能強大的 ISA 報告工具，只需簡單的操作即可提供深入的報告，例如 Microsoft ISA 報告。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/43576.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/43576.shtml
英文地址，請注明出處：http://en.pswp.cn/news/43576.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！