コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=aryaka-overview

Aryaka 統合の概要

Aryaka を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Aryaka 製品の概要

Aryaka は、広域ソフトウェア定義ネットワーキング接続、アプリケーション配信、ネットワークセキュリティを含む Unified SASE as a Service を提供しています。

ソフォス製品ドキュメント

Aryaka の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • ET DNS Query for TLD-CODE TLD
  • ET INFO Session Traversal Utilities for NAT (STUN Binding Response)
  • ETPRO SCAN IPMI Get Authentication Request (DETAILS)

フィルタリング

メッセージは次のようにフィルタリングされます。

プラットフォームフィルタおよびログコレクタ:

  • ソフォスは JSON 形式であるすべての有効な警告を許可します。
  • 非常に多くのメッセージがあるため、ソフォスはテキスト文字列"\"message\":\"Aryaka Pre-SSL Flow Logs\""または"\"message\":\"Aryaka Post-SSL Flow Logs\""を含む警告をドロップします。

脅威マッピングの例

警告の種類は、fields.alert.signature フィールドによって定義します。Flow ログの場合は fields.message にフォールバックもできます。

マッピングの例:

{"alertType": "ET DNS Query for TLD-CODE TLD", "threatId": "T1071.004", "threatName": "Application Layer Protocol: DNS"}
{"alertType": "ET INFO Session Traversal Utilities for NAT (STUN Binding Response)", "threatId": "T1599.001", "threatName": "Network Boundary Bridging: Network Address Translation Traversal"}
{"alertType": "ETPRO SCAN IPMI Get Authentication Request (DETAILS)", "threatId": "T1046", "threatName": "Network Service Scanning"}

ベンダーのドキュメント