コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=fortianalyzer-syslog-integration-overview

FortiAnalyzer の統合 (ログコレクタ) の概要

ログコレクタ ファイアウォール

FortiAnalyzser を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。

このページでは、統合の概要を説明します。

Fortinet FortiAnalyzer 製品の概要

Fortinet の FortiAnalyzer プラットフォームは、ネットワークイベントの収集と解釈を一元化します。ソフォスは、FortiAnalyzer を介して Fortigate ファイアウォール警告を取り込むことができます。

Fortigate は、高度な脅威対策とパフォーマンスの最適化を実現する次世代ファイアウォールです。その統合プラットフォームは、さまざまなセキュリティおよびネットワーク機能を統合し、高度な脅威からユーザーを保護します。

ソフォス製品ドキュメント

Fortinet FortiAnalyzer (ログコレクタ) の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • Admin login failed
  • IPsec phase 1 error
  • Web request to Malicious Websites blocked
  • Risky App Cloudflare.1.1.1.1.VPN blocked
  • URL belongs to a denied category in policy
  • Web traffic to C&C from _ blocked
  • SSH channel blocked
  • applications3: F5.BIG.IP.TMM.URI.Normalization.Buffer.Overflow
  • operating_system: Linux.Kernel.TCP.SACK.Panic.DoS
  • misc: Java.Debug.Wire.Protocol.Insecure.Configuration
  • backdoor: Bladabindi.Botnet
  • Social.Media: Snapchat
  • General.Interest: Google.Cloud.Messaging
  • Email: Microsoft.Outlook.Office.365
  • Storage.Backup: Dropbox
  • Malware JS/Agent.10CC!tr download from WAN blocked

フィルタリング

  • 標準の CEF 形式のメッセージを許可します。
  • フィルタリングして、非準拠の形式で提供されたデータを削除します。
  • 非対象と、またはセキュリティに関係ないイベントを警告からドロップします。

脅威マッピングの例

種類は、 次のようにしてフィールドによって定義します。

フィールド "message" が空でない場合は、指定された正規表現パターンを検索します。それ以外の場合は 'FTNTFGTattack'、'ad.subtype'、および 'cat' フィールドが存在するかどうかを確認し、それらに応じて値を割り当てます。

マッピングの例:

{"alertType": "Fortigate had experienced an unexpected power off!"}
{"threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{ "alertType": "Add dnsfilter.domain-filter N", "threatId": "TA0005", "threatName": "Defense Evasion"}

ベンダーのドキュメント