Fortinet FortiAnalyzer (API) の統合
この機能を使用するには、「Firewall」統合ライセンスパックが必要です。
注
FortiAnalyzer のログコレクタ統合も利用できます。API 統合とは異なり、FortiAnalyzer デバイスにパブリックインターネットへのアクセスを許可する必要はありません。詳細は、Fortinet FortiAnalyzer (ログコレクタ)を参照してください。
Fortinet FortiAnalyzer は Sophos Central と統合して、ソフォスでの解析用にレポートを送信することができます。
FortiAnalyzer 管理者のユーザー名、パスワード、管理ドメインの詳細、および FortiAnalyzer のベース URL が必要になります。
主なステップは次のとおりです。
- FortiAnalyzer で管理者を作成します。
- FortiAnalyzer のベース URL を取得します。
- Sophos Central に統合を設定します。
警告
FortiAnalyzer のベース URL の DNS 名は、パブリック DNS 名に解決可能である必要があります。そうでない場合、API は機能しません。
この API でも自己署名証明書を使用することはできません。
FortiAnalyzer 管理者の作成
管理者を作成するには、次の手順を実行します。
-
FortiAnalyzer で、「システム設定 > 管理者 > 管理者」の順に移動します。
-
JSON API 読み取りアクセス権を持つ管理者を作成します。
管理者プロファイルで、「Incidents & Events/FortiSOC」権限を「読み取り専用」に設定する必要があります。
ユーザー名、パスワード、および管理ドメインを書き留めておきます。統合を追加するときに必要です。
詳細は、「管理者の作成」を参照してください。
FortiAnalyzer のベース URL の取得
-
Sophos Central が接続する FortiAnalyzer ベース URL を確認します。
ベース URL の形式は次の通りです。
https://faz.<yourorganization>.com
。ベース URL をコピーします。統合を追加するときに必要です。
統合の設定
Sophos Central に統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「FortiAnalyzer」をクリックします。
「FortiAnalyzer」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」では、FortiAnalyzer からデータを収集するように API を設定します。
- 「統合名」と「統合の説明」を入力します。
- FortiAnalyzer からの「認証の詳細」を入力します。管理ドメイン、ユーザ名、パスワード、およびベース URL です。
-
「保存」をクリックします
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。
ソフォスの IP アドレス
FortiAnalyzer へのアクセスに使用する IP アドレスはお客様の Sophos Central の地域によって異なります。必要な IP アドレスを確認するには、統合のためのソフォスの IPを参照してください。
これらのアドレスをネットワークインフラストラクチャの許可リストに追加することもできます。