Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

F5 BIG-IP ASM-Integration

Sie können F5 BIG-IP ASM in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

F5-Produktübersicht

F5 BIG-IP Application Security Manager (ASM) ist eine flexible Webanwendungs-Firewall, die Webanwendungen in herkömmlichen, virtuellen und privaten Cloud-Umgebungen schützt.

Sophos-Dokumente

Was wir erfassen

Beispiele für Alarme:

  • HTTP-Header-Injection (Position)
  • background: url() (Parameter)
  • location.href (Parameter)
  • download attribute (Parameter)
  • document.write (Parameter)

Alarme werden vollständig erfasst

Wir empfehlen, Folgendes zu konfigurieren:

  • Reaktionsprotokollierung für unzulässige Anfragen
  • Erkannte Anomalien melden

Filterung

Wir filtern Alarme nach Protokollierungsformat wie folgt:

  • Gültiges CEF zulassen.

Beispiele für Bedrohungszuordnungen

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

Herstellerdokumentation