Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Fortinet FortiAnalyzer (API)

API

Debe tener el paquete de licencia de integración "Firewall" para utilizar esta función.

Nota

También está disponible una integración del recopilador de registros de FortiAnalyzer. A diferencia de la integración de API, no es necesario que dé acceso a su dispositivo FortiAnalyzer a la Internet pública. Consulte Fortinet FortiAnalyzer (Recopilador de registros).

Puede integrar Fortinet FortiAnalyzer con Sophos Central para que envíe informes a Sophos para su análisis.

Es una integración basada en API. Necesitará los datos del nombre de usuario, la contraseña y el dominio administrativo del administrador de FortiAnalyzer, así como la URL base.

Estos son los pasos clave:

  • Crear un administrador en FortiAnalyzer.
  • Obtener la URL base de FortiAnalyzer.
  • Configurar una integración en Sophos Central.

Aviso

La URL base de FortiAnalyzer debe tener un nombre DNS que se pueda resolver públicamente, o la API no puede funcionar.

Tampoco puede utilizar un certificado autofirmado con esta API.

Crear un administrador en FortiAnalyzer

Para crear un administrador, haga lo siguiente:

  1. En FortiAnalyzer, vaya a Configuración del sistema > Administración > Administradores.

  2. Cree un administrador con acceso de lectura a la API JSON.

    En el perfil del administrador, debe establecer el permiso Incidentes y eventos/FortiSOC en Solo lectura.

    Anote el nombre de usuario, la contraseña y el dominio administrativo. Los necesitará cuando añada la integración.

    Para obtener información detallada, consulte Crear administradores.

Obtener la URL base de FortiAnalyzer

  1. Compruebe la URL base de FortiAnalyzer a la que Sophos Central debe conectarse.

    El formato de URL base es el siguiente: https://faz.<yourorganization>.com.

    Copie la URL base. La necesitará cuando añada la integración.

Configurar una integración

Para integrar FortiAnalyzer con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en FortiAnalyzer.

    Se abre la página FortiAnalyzer. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de FortiAnalyzer:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca los Detalles de autenticación de FortiAnalyzer: dominio administrativo, nombre de usuario, contraseña y URL base.
  5. Haga clic en Guardar

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Direcciones IP de Sophos

Las direcciones IP que utilizamos para llegar a su FortiAnalyzer dependen de su región de Sophos Central. Para encontrar las direcciones IP necesita, consulte Direcciones IP de Sophos para integraciones.

Es posible que desee añadir estas direcciones a las listas de permitidos de su infraestructura de red.