Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=Fortianalyzer

Fortinet FortiAnalyzer (API)

API

Sie benötigen das Integrations-Lizenz-Paket „Firewall“, um diese Funktion nutzen zu können.

Hinweis

Eine Protokollsammler-Integration von FortiAnalyzer ist ebenfalls verfügbar. Im Gegensatz zur API-Integration müssen Sie Ihrem FortiAnalyzer-Gerät keinen Zugriff auf das öffentliche Internet gewähren. Siehe Fortinet FortiAnalyzer (Protokollsammler).

Sie können Fortinet FortiAnalyzer in Sophos Central integrieren, sodass Berichte an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration. Sie benötigen Details zum Benutzernamen, Kennwort und der administrativen Domäne eines FortiAnalyzer-Administrators sowie die FortiAnalyzer-Basis-URL.

Die Hauptschritte:

  • Erstellen Sie einen Administrator in FortiAnalyzer.
  • Rufen Sie die Basis-URL für FortiAnalyzer ab.
  • Konfigurieren Sie eine Integration in Sophos Central.

Warnung

Ihre FortiAnalyzer-Basis-URL muss über einen öffentlich auflösbaren DNS-Namen verfügen, damit die API funktionieren kann.

Sie können auch kein selbstsigniertes Zertifikat mit dieser API verwenden.

Erstellen Sie einen FortiAnalyzer-Administrator

So erstellen Sie einen Administrator:

  1. Gehen Sie in FortiAnalyzer zu Systemeinstellungen > Admin > Administratoren.

  2. Erstellen Sie einen Administrator mit JSON API-Lesezugriff.

    Im Administratorprofil müssen Sie die Berechtigung Vorfälle & Ereignisse/FortiSOC auf schreibgeschützt setzen.

    Notieren Sie sich den Benutzernamen, das Kennwort und die administrative Domäne. Sie benötigen sie, wenn Sie die Integration hinzufügen.

    Weitere Informationen finden Sie unter Erstellen von Administratoren.

Rufen Sie die FortiAnalyzer-Basis-URL ab

  1. Überprüfen Sie die FortiAnalyzer-Basis-URL, zu der Sophos Central eine Verbindung herstellen soll.

    Das Basis-URL-Format lautet folgendermaßen: https://faz.<yourorganization>.com.

    Kopieren Sie die Basis-URL. Sie benötigen sie, wenn Sie die Integration hinzufügen.

Integration konfigurieren

Verfahren Sie zur Integration von FortiAnalyzer in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf FortiAnalyzer.

    Die Seite FortiAnalyzer wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschritten konfigurieren Sie eine API so, dass Daten von FortiAnalyzer gesammelt werden:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Authentifizierungsdetails von FortiAnalyzer ein: Administrative Domäne, Benutzername, Kennwort und Basis-URL.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Sophos IP-Adressen

Die IP-Adressen, über die wir Ihren FortiAnalyzer erreichen, hängen von Ihrer Sophos-Central-Region ab. Die benötigten IP-Adressen finden Sie unter Sophos-IPs für Integrationen.

Sie können diese Adressen zu den „Erlauben“-Listen in Ihrer Netzwerkinfrastruktur hinzufügen.