F5 BIG-IP ASM 統合

F5 BIG-IP ASM を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。

このページでは、統合の概要を説明します。

F5 製品概要

F5 BIG-IP Application Security Manager （ASM） は、従来のクラウド環境、仮想クラウド環境、プライべーどクラウド環境の Web アプリケーションを保護する柔軟な Web アプリケーションファイアウォールです。

ソフォス製品ドキュメント

• F5 の統合
• F5 ケーススタディ

取り込まれる内容

表示される警告の例：

• HTTP Headers Injection (Location)
• background: url() (Parameter)
• location.href (Parameter)
• download attribute (Parameter)
• document.write (Parameter)

完全に取り込まれる警告

次を設定することを推奨します。

• Response Logging for Illegal requests
• Report Detected Anomalies

フィルタリング

次のように、ログ形式で警告をフィルタリングします。

• 有効な CEF を許可します。

脅威マッピングの例

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

ベンダーのドキュメント

• F5 Networks BIG-IP ASM sample event messages
• Logging Application Security Events
• Overview of the Storage Format option for a remote logging profile
• F5 BIG-IP Elastic Integration