コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=aryaka

Aryaka の統合

MSP Flex のお客様が、この機能を使用するには、「Network」統合ライセンスパックが必要です。

Aryaka を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

主なステップは次のとおりです。

  • この製品の統合を追加します。この手順では、アプライアンスのイメージを作成します。
  • イメージをダウンロードして VM に展開します。これがアプライアンスになります。
  • アプライアンスにデータを送信するように Aryaka を設定します。

統合の追加

統合を追加するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Aryaka」をクリックします。

    Aryaka」ページが開きます。ここで統合を追加し、既に追加されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

統合のセットアップ手順」が表示されます。

アプライアンスの設定

統合のセットアップ手順」では、新しいアプライアンスを設定するか、既存のアプライアンスを使用できます。

ここでは、新しいアプライアンスを設定すると想定します。これを行うには、次のようにイメージを作成します。

  1. 統合名と説明を入力します。
  2. 新しいアプライアンスの作成」をクリックします。
  3. アプライアンスの名前と説明を入力します。
  4. 仮想プラットフォームを選択します。現在、VMware ESXi 6.7 Update 3 以降および Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) 以降をサポートしています。

  5. インターネットに接続するネットワークポート」の IP 設定を指定します。これによって、アプライアンスの管理インターフェースが設定されます。

    • IP アドレスを自動的に割り当てるには、「DHCP」を選択します。

      DHCP を選択した場合は、IP アドレスを予約する必要があります。

    • ネットワーク設定を指定するには、「手動」を選択します。

  6. Syslog IP バージョン」を選択し、「Syslog IP」アドレスを入力します。

    この syslog IP アドレスは、後で、データをアプライアンスに送信するように Aryaka を設定する際に必要になります。

  7. プロトコル」では、「TCP が事前に選択されています。変更はできません。

    アプライアンスにデータを送信するように Aryaka を設定する場合は、必ず同じプロトコルを使用する必要があります。

  8. 保存」をクリックします。

    統合が作成され、リストに表示されます。

    統合の詳細に、アプライアンスのポート番号が表示されます。これは、後で、それにデータを送信するように Aryaka を設定する際に必要になります。

    アプライアンスのイメージの準備が完了するまで、数分かかることがあります。

アプライアンスの導入

制限事項

ESXi を使用している場合、OVA ファイルは Sophos Central で検証されるため、一度のみ使用できます。別の VM を導入する必要がある場合は、Sophos Central で OVA ファイルを再作成する必要があります。

イメージを使用してアプライアンスを導入します。

  1. 統合のリストの「アクション」で、「OVA のダウンロード」など、プラットフォームのダウンロードアクションをクリックします。
  2. イメージのダウンロードが完了したら、VM に導入します。詳細は、アプライアンスの導入を参照してください。

Aryaka の設定

アプライアンスにデータを送信するように Aryaka を設定します。

  1. MyAryaka にサインインします。
  2. 上部メニューで「Config」をクリックします。
  3. 左側のメニューで、「Security」をクリックします。
  4. SIEM」タイルをクリックします。
  5. Add SIEM Configuration」をクリックします。

  6. SIEM Details」ペインに、この接続の名前と説明を入力します。

    Vendor functionality」はデフォルトで「Generic」に設定され、編集できません。

  7. Connectivity Details」ペインで、以下を実行します。

    1. SIEM Log Transport Method」ドロップダウンリストをクリックして「Network Port」を選択します。
    2. 以前に設定した「Syslog IP address」を入力します。
    3. Protocol」ドロップダウンリストをクリックし、「TCP」を選択します。

    4. この接続のリスニングポートを入力します。これは、前に設定した「Port Number」フィールドです。

      Aryaka は、指定しない場合、ポート番号が 443 であると想定します。

  8. Log Types」ペインでログを選択してソフォスに送信できます。以下のオプションをクリックします。

    • Security Logs—Send logs from your Aryaka SmartSecure NGFW-SWG service: ログには、SASE および非 SASE セキュリティエンジンからのインサイトが含まれています。
    • IPS Event Logs—Send logs from your Aryaka SmartSecure IPS service: このオプションは、Aryaka SmartSecure IPS アドオンサービスを利用している場合のみ表示されます。
    • Flow Logs—Send logs from your SD-WAN service: ログには基本的な接続の詳細とトラフィック統計が含まれています。これらのログにはセキュリティエンジンの詳細が含まれていません。
    • Private Access Logs—Send logs from your Private Access service: このオプションは、少なくとも 1つの Private Access 地域が有効になっている場合にのみ表示されます。

  9. Submit」をクリックします。

    SIEM の設定を編集できるのは、Aryaka サポートチームが設定作業を完了した後になります。

  10. OK」をクリックします。

    メッセージがリクエストの送信を確認しました。「Status」を「Provisioning」に設定します。

変更リクエストが完了すると、「SIEM」ページ (Config > Security > SIEM) には、SIEM 名、ベンダーの種類が「Generic」、ステータスが「Configured」のタイルが表示されます。

Aryaka は、選択したすべてのログの種類をソフォスに送信します。