跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=f5-index

F5 BIG-IP ASM 整合

您可以將 F5 BIG-IP ASM 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。

本頁面提供此整合功能的概覽。

F5 產品概覽

F5 BIG-IP Application Security Manager (ASM) 是一款靈活的 Web 應用程式防火牆,可保護傳統、虛擬和私有雲端環境中的 Web 應用程式。

Sophos 說明文件

我們擷取的內容

範例警示包括:

  • HTTP 標頭注入(位置)
  • 背景:url()(參數)
  • location.href(參數)
  • download 屬性(參數)
  • document.write(參數)

完整擷取警示

我們建議您配置以下內容:

  • 非法請求的回應日誌記錄
  • 報告檢測到的異常

資料篩選

我們通過日誌格式過濾警報,如下所示:

  • 允許合法的 CEF。

威脅對應範例

{"alertType":"Illegal redirection attempt", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType":"Illegal file type", "threatId":"T1204.002", "threatName":"Malicious File"}
{"alertType":"Shell command processor (ash/bash) access (Parameter)N", "threatId":"T1505.003", "threatName":"Web Shell"}
{"alertType":"Illegal URL length", "threatId":"T1190", "threatName":"Exploit Public-Facing Application"}
{"alertType":"Server-side access to disallowed host", "threatId":"T1190", "threatName":"Exploit Public-Facing Application"}

原廠文件