Cisco Cisco ScanSafe Web Security Data Sheet

 

 

 

Page 1 of 2 

Cisco Cloud Web Security Log Extraction  

 

 

Cisco Cloud Web Security (CWS) Log Extraction allows CWS customers to 
automatically pull web usage data quickly and securely for analysis using an S3 
compatible HTTPS API.  

Overview  

CWS reporting  in ScanCenter allows  customers to report on all aspects of  employ ee browsing  activ ity.  It also 

prov ides v iews on blocked threats, top sites v isited, social media usage, bandwidth  usage and many  other aspects 

of  online activ ity .  

With the explosion of  Big Data in organizations  today , customers want a way  to integrate and correlate  the data 

f rom CWS with other data in the customer organization.   The  primary  use case f or integrating CWS browsing  log 

data with customer on-premises sy stems is integration with 

‘Security  Inf ormation and Ev ent Management’  (SIEM) 

sy stems. Howev er, Log Extraction can be used with a v ariety  of  reporting and analy sis tools.  

With Log  Extraction on CWS reporting  and analy sis tools will  be able to automatically  pull web  usage data quickly  

and securely  f or analy sis using an HTTPS  programmable  interf ace.  

The  log data is compiled in W3C text f ormat and log inf ormation consisting of  28 attributes. Ty pically , the log 

inf ormation is av ailable within 15 minutes of  the ev ent occurring.  

28  Accessible  Attributes  Provided  by  Log  Extraction 

 

datetime 

sc-status 

c-ip 

sc(Content-T ype) 

cs(X-Forwarded-For) 

s-ip 

Cs-username 

x-ss-category 

cs-method 

x-ss-last-rule-name 

cs-uri-scheme 

x-ss-last-rule-action 

cs-host 

x-ss-block-type 

cs-uri-port 

x-ss-block-value