Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Fortinet FortiAnalyzer

API

Sie benötigen das Integrations-Lizenz-Paket „Firewall“, um diese Funktion nutzen zu können.

Sie können Fortinet FortiAnalyzer in Sophos Central integrieren, sodass Berichte an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration. Sie benötigen Details zum Benutzernamen, Kennwort und der administrativen Domäne eines FortiAnalyzer-Administrators sowie die FortiAnalyzer-Basis-URL.

Die Hauptschritte:

  • Erstellen Sie einen Administrator in FortiAnalyzer.
  • Rufen Sie die Basis-URL für FortiAnalyzer ab.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Warnung

Ihre FortiAnalyzer-Basis-URL muss über einen öffentlich auflösbaren DNS-Namen verfügen, damit die API funktionieren kann.

Sie können auch kein selbstsigniertes Zertifikat mit dieser API verwenden.

Erstellen Sie einen FortiAnalyzer-Administrator

So erstellen Sie einen Administrator:

  1. Gehen Sie in FortiAnalyzer zu Systemeinstellungen > Admin > Administratoren.

  2. Erstellen Sie einen Administrator mit JSON API-Lesezugriff. Weitere Informationen finden Sie unter Erstellen von Administratoren.

    Notieren Sie sich den Benutzernamen, das Kennwort und die administrative Domäne. Sie benötigen sie, wenn Sie die Integration hinzufügen.

Rufen Sie die FortiAnalyzer-Basis-URL ab

  1. Überprüfen Sie die FortiAnalyzer-Basis-URL, zu der Sophos Central eine Verbindung herstellen soll.

    Das Basis-URL-Format lautet folgendermaßen: https://faz.<yourorganization>.com.

    Kopieren Sie die Basis-URL. Sie benötigen sie, wenn Sie die Integration hinzufügen.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von FortiAnalyzer in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf FortiAnalyzer.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie unter Integrationen auf Hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschritten konfigurieren Sie eine API so, dass Daten von FortiAnalyzer gesammelt werden:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Authentifizierungsdetails von FortiAnalyzer ein: Administrative Domäne, Benutzername, Kennwort und Basis-URL.
  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.