コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=aryaka-overview

Aryaka 統合の概要

Aryaka を Sophos Central と統合して、ソフォスでの解析用に警告を送信できます。

このページでは、統合の概要を説明します。

Aryaka 製品の概要

Aryaka は、広域ソフトウェア定義ネットワーキング接続、アプリケーション配信、ネットワークセキュリティを含む Unified SASE as a Service を提供しています。

ソフォス製品ドキュメント

Aryaka の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • ET DNS Query for TLD-CODE TLD
  • ET INFO Session Traversal Utilities for NAT (STUN Binding Response)
  • ETPRO SCAN IPMI Get Authentication Request (DETAILS)

フィルタリング

メッセージは次のようにフィルタリングされます。

プラットフォームフィルタおよびログコレクタ:

  • ソフォスは JSON 形式であるすべての有効な警告を許可します。
  • 非常に多くのメッセージがあるため、ソフォスはテキスト文字列 ""message":"Aryaka Pre-SSL Flow Logs""または ""message":"Aryaka Post-SSL Flow Logs"" を含む警告をドロップします。

脅威マッピングの例

警告の種類は、fields.alert.signature のフィールドで定義します。フローログの場合は fields.message にフォールバックすることもできます。

マッピングの例:

{"alertType":"ET DNS Query for TLD-CODE TLD", "threatId":"T1071.004", "threatName":"Application Layer Protocol:DNS"}
{"alertType":"ET INFO Session Traversal Utilities for NAT (STUN Binding Response)", "threatId":"T1599.001", "threatName":"Network Boundary Bridging:Network Address Translation Traversal"}
{"alertType":"ETPRO SCAN IPMI Get Authentication Request (DETAILS)", "threatId":"T1046", "threatName":"Network Service Scanning"}

ベンダーのドキュメント