コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=secutec-overview

Secutec 統合の概要

API ネットワーク

Secutec SecureDNS を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Secutec 製品の概要

Secutec SecureDNS は、DNS (Domain Name System) セキュリティを通じてネットワークの安全性と整合性を強化することに重点を置いています。Secutec SecureDNS は、クラウドベースのプラットフォームを利用して、DNS トラフィックの一元管理、リクエストの精査とフィルタリングを提供し、悪意のあるドメインや不正なドメインへのアクセスを防ぎます。

ソフォス製品ドキュメント

Secutec SecureDNS の統合

取り込まれる内容

rpzlistmalware または botnet の場合は、すべての警告を取り込みます。

フィルタリング

メッセージは次のようにフィルタリングされます。

  • 正しい形式であるメッセージのみを許可します。
  • 正しい形式ではないメッセージは削除します。

脅威マッピングの例

警告の種類は、rpzlist フィールドによって定義します。

マッピングの例:

{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}

ベンダーのドキュメント

Secutec Portal