在实现用mitmproxy和QRadar SIEM审计员工浏览记录之后，我们继续探索mitmproxy开源web代理在防止信息泄露，恶意网站威胁，以及员工行为合规中的应用。通过编写mitmproxy脚本，实现对黑名单网站/IP地址进行封锁，并将事件上报QRadar SIEM分析。

本人正在学习使用QRadar SIEM，想在家用网络环境中模拟企业场景，向SIEM添加一些真实的日志源。web代理是常见的保护企业免受信息外泄，恶意网站，内部人员威胁的手段之一。本文介绍如何使用开源的web代理工具mitmproxy检查网络中PC的HTTP/HTTPS流量，并将日志发送到QRadar SIEM统一管理分析。