Aller au contenu
Découvrez comment nous prenons en charge MDR.

Fortinet FortiAnalyzer

API

Vous devez avoir un pack de licence d’intégration « Firewall » pour utiliser cette fonction.

Vous pouvez intégrer Fortinet FortiAnalyzer à Sophos Central pour lui permettre d’envoyer des rapports à Sophos pour analyse.

C’est une intégration basée sur une API. Vous aurez besoin de détails sur le nom d’utilisateur, le mot de passe et le domaine administratif d’un administrateur FortiAnalyzer, ainsi que de l’URL de base de FortiAnalyzer.

Les étapes essentielles sont les suivantes :

  • Créer un administrateur dans FortiAnalyzer.
  • Obtenir l’URL de base de FortiAnalyzer.
  • Ajouter une intégration dans Sophos Central.

Avertissement

L’URL de base de FortiAnalyzer doit avoir un nom DNS pouvant être résolu publiquement, sinon l’API ne fonctionnera pas.

Vous ne pouvez pas non plus utiliser un certificat autosigné avec cette API.

Créer un administrateur FortiAnalyzer

Pour créer un administrateur, procédez de la manière suivante :

  1. Dans FortiAnalyzer, allez dans Paramètres système > Administration > Administrateurs.

  2. Créez un administrateur avec accès en lecture à l’API JSON. Retrouvez plus de renseignements sur Création d’administrateurs.

    Notez le nom d’utilisateur, le mot de passe et le domaine administratif. Vous en aurez besoin lorsque vous ajouterez l’intégration.

Obtenir l’URL de base de FortiAnalyzer

  1. Vérifiez l’URL de base du FortiAnalyzer à laquelle Sophos Central doit se connecter.

    Le format de l’URL de base est le suivant : faz.organisationname.com.

    Copiez l’URL de base. Vous en avez besoin lorsque vous ajouterez l’intégration.

Ajouter une intégration

Pour intégrer FortiAnalyzer à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur FortiAnalyzer.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Dans Intégrations, cliquez sur Ajouter une intégration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour collecter des données à partir de FortiAnalyzer :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez les Détails d’authentification de FortiAnalyzer : Domaine administratif, nom d’utilisateur, mot de passe et URL de base.
  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.