Intégration de F5 BIG-IP ASM

Vous pouvez intégrer F5 BIG-IP ASM à Sophos Central pour lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit F5

F5 BIG-IP Application Security Manager (ASM) est un pare-feu d’applications Web flexible qui sécurise les applications Web sur les environnements traditionnels, virtuels et de cloud privé.

Documents Sophos

• Intégrer F5
• Études de cas F5

Ce que nous ingérons

Exemples d’alertes concrètes :

• Injection d’en-têtes HTTP (emplacement)
• background: url() (paramètre)
• location.href (paramètre)
• download attribute (paramètre)
• document.write (paramètre)

Alertes ingérées dans leur intégralité

Nous vous conseillons de configurer les éléments suivants :

• Journalisation des réponses aux requêtes illégales
• Signalisation des anomalies détectées

Filtrage

Nous filtrons les alertes par format de journalisation comme suit :

• Autoriser un CEF valide.

Exemples de mappages de menaces

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

Documentation fournisseur

• Messages d'événement d'exemple F5 Networks BIG-IP ASM
• Logging Application Security Events
• Overview of the Storage Format option for a remote logging profile
• F5 BIG-IP Elastic Integration