コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Fortianalyzer

Fortinet FortiAnalyzer

API

この機能を使用するには、「Firewall」統合ライセンスパックが必要です。

Fortinet FortiAnalyzer は Sophos Central と統合して、ソフォスでの解析用にレポートを送信することができます。

これは API ベースの統合です。FortiAnalyzer 管理者のユーザー名、パスワード、管理ドメインの詳細、および FortiAnalyzer のベース URL が必要になります。

主なステップは次のとおりです。

  • FortiAnalyzer で管理者を作成します。
  • FortiAnalyzer のベース URL を取得します。
  • Sophos Central に統合を追加します。

警告

FortiAnalyzer のベース URL の DNS 名は、パブリック DNS 名に解決可能である必要があります。そうでない場合、API は機能しません。

この API でも自己署名証明書を使用することはできません。

FortiAnalyzer 管理者の作成

管理者を作成するには、次の手順を実行します。

  1. FortiAnalyzer で、「システム設定 > 管理者 > 管理者」の順に移動します。

  2. JSON API 読み取りアクセス権を持つ管理者を作成します。詳細は、「管理者の作成」を参照してください。

    ユーザー名、パスワード、および管理ドメインを書き留めておきます。統合を追加するときに必要です。

FortiAnalyzer のベース URL の取得

  1. Sophos Central が接続する FortiAnalyzer ベース URL を確認します。

    ベース URL の形式は次の通りです。https://faz.<yourorganization>.com

    ベース URL をコピーします。統合を追加するときに必要です。

統合の追加

Sophos Central に統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。

  2. FortiAnalyzer」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 統合」で、「追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、FortiAnalyzer からデータを収集するように API を設定します。

    1. 統合名」と「統合の説明」を入力します。
    2. FortiAnalyzer からの「認証の詳細」を入力します。管理ドメイン、ユーザ名、パスワード、およびベース URL です。

  5. 保存」をクリックします

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

ソフォスの IP アドレス

FortiAnalyzer へのアクセスに使用する IP アドレスは次のとおりです。

  • 3.136.113.75
  • 3.14.45.170

これらのアドレスをネットワークインフラストラクチャの許可リストに追加することもできます。