Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Fortinet FortiAnalyzer

API

Debe tener el paquete de licencia de integración "Firewall" para utilizar esta función.

Puede integrar Fortinet FortiAnalyzer con Sophos Central para que envíe informes a Sophos para su análisis.

Es una integración basada en API. Necesitará los datos del nombre de usuario, la contraseña y el dominio administrativo del administrador de FortiAnalyzer, así como la URL base.

Estos son los pasos clave:

  • Crear un administrador en FortiAnalyzer.
  • Obtener la URL base de FortiAnalyzer.
  • Añadir una integración en Sophos Central.

Aviso

La URL base de FortiAnalyzer debe tener un nombre DNS que se pueda resolver públicamente, o la API no puede funcionar.

Tampoco puede utilizar un certificado autofirmado con esta API.

Crear un administrador en FortiAnalyzer

Para crear un administrador, haga lo siguiente:

  1. En FortiAnalyzer, vaya a Configuración del sistema > Administración > Administradores.

  2. Cree un administrador con acceso de lectura a la API JSON. Para obtener información detallada, consulte Crear administradores.

    Anote el nombre de usuario, la contraseña y el dominio administrativo. Los necesitará cuando añada la integración.

Obtener la URL base de FortiAnalyzer

  1. Compruebe la URL base de FortiAnalyzer a la que Sophos Central debe conectarse.

    El formato de URL base es el siguiente: https://faz.<yourorganization>.com.

    Copie la URL base. La necesitará cuando añada la integración.

Añadir una integración

Para integrar FortiAnalyzer con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
  2. Haga clic en FortiAnalyzer.

    Si ya ha configurado integraciones de este tipo, las verá aquí.

  3. En Integraciones, haga clic en Añadir.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de FortiAnalyzer:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca los Detalles de autenticación de FortiAnalyzer: dominio administrativo, nombre de usuario, contraseña y URL base.
  5. Haga clic en Guardar

Creamos la integración y aparece en la lista.

Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.