コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Fortinet FortiAnalyzer (API)

API

この機能を使用するには、「Firewall」統合ライセンスパックが必要です。

FortiAnalyzer のログコレクタ統合も利用できます。API 統合とは異なり、FortiAnalyzer デバイスにパブリックインターネットへのアクセスを許可する必要はありません。詳細は、Fortinet FortiAnalyzer (ログコレクタ)を参照してください。

Fortinet FortiAnalyzer は Sophos Central と統合して、ソフォスでの解析用にレポートを送信することができます。

これは API ベースの統合です。FortiAnalyzer 管理者のユーザー名、パスワード、管理ドメインの詳細、および FortiAnalyzer のベース URL が必要になります。

主なステップは次のとおりです。

  • FortiAnalyzer で管理者を作成します。
  • FortiAnalyzer のベース URL を取得します。
  • Sophos Central に統合を設定します。

警告

FortiAnalyzer のベース URL の DNS 名は、パブリック DNS 名に解決可能である必要があります。そうでない場合、API は機能しません。

この API でも自己署名証明書を使用することはできません。

FortiAnalyzer 管理者の作成

管理者を作成するには、次の手順を実行します。

  1. FortiAnalyzer で、「システム設定 > 管理者 > 管理者」の順に移動します。

  2. JSON API 読み取りアクセス権を持つ管理者を作成します。

    管理者プロファイルで、「Incidents & Events/FortiSOC」権限を「読み取り専用」に設定する必要があります。

    ユーザー名、パスワード、および管理ドメインを書き留めておきます。統合を追加するときに必要です。

    詳細は、「管理者の作成」を参照してください。

FortiAnalyzer のベース URL の取得

  1. Sophos Central が接続する FortiAnalyzer ベース URL を確認します。

    ベース URL の形式は次の通りです。https://faz.<yourorganization>.com

    ベース URL をコピーします。統合を追加するときに必要です。

統合の設定

Sophos Central に統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. FortiAnalyzer」をクリックします。

    FortiAnalyzer」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、FortiAnalyzer からデータを収集するように API を設定します。

    1. 統合名」と「統合の説明」を入力します。
    2. FortiAnalyzer からの「認証の詳細」を入力します。管理ドメイン、ユーザ名、パスワード、およびベース URL です。
  5. 保存」をクリックします

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

ソフォスの IP アドレス

FortiAnalyzer へのアクセスに使用する IP アドレスはお客様の Sophos Central の地域によって異なります。必要な IP アドレスを確認するには、統合のためのソフォスの IPを参照してください。

これらのアドレスをネットワークインフラストラクチャの許可リストに追加することもできます。