MDR と XDR の統合について
このページでは、さまざまな統合の種類とセットアップ方法について説明します。使い始めたいだけの場合は、 はじめにを参照してください。
「統合アプライアンス」タブについて支援が必要な場合、詳細は、統合アプライアンスを参照してください。
Sophos MDR と XDR の統合により、他のセキュリティ製品を Sophos Central と統合できます。これらは、他のソフォス製品またはサードパーティ製品です。
次の 2種類の統合を設定できます。
- データの取り込み: 製品はデータを Sophos Data Lake に送信しますその後、脅威解析センターでそのデータを問い合わせできます。
- 対応アクション: Sophos Central から検出された問題は、サードパーティ製品を介して解決できます。
対応アクションの統合は、まだ一部の製品では利用できません。
統合のセットアップ方法
統合にはいくつかの種類があり、セットアップ方法も異なります。
- REST API
- ログコレクタ
- ソフォス製品 (Sophos NDR や Sophos Firewall など)
ログコレクタの統合と Sophos NDR には、仮想マシン (VM) が必要です。REST API 統合では必要ありません。
使用できるセットアップ方法は、統合する製品によって異なります。
REST API 統合
API を使用する製品を統合するには、その製品のアカウントに関する認証情報を収集する必要があります。
必要な情報は、製品によって異なります。ソフォスの統合アシスタントが、情報の入力を求めます。
API 統合には、サードパーティ製品にアクセスするための認証情報が必要です。これは、統合のセットアップ中に作成することも、認証情報マネージャを使用することもできます。詳細は、統合認証情報を参照してください。
注
Sophos Central 「マーケットプレイス」ページでは、API ベースの統合に有効期限が表示されます。 日付は、統合したサードパーティ製品ではなく、ソフォスのライセンスに基づいています。
ログコレクタの統合
ログコレクタの統合では、Sophos ログコレクタを使用してサードパーティ製品からデータを収集し、Sophos Data Lake に追加します。
ログコレクタは仮想マシンにインストールします。統合アシスタントは、ダウンロードして VM に導入するイメージファイルの設定を支援します。イメージファイルには、ログコレクタのアプリケーションが含まれています。
ソフォスのアプライアンスは、ログコレクタをホストする仮想マシンです。
次に、アプライアンスにデータを送信するようにサードパーティ製品を設定します。これは、サードパーティ製品の syslog エクスポート機能を使用します。syslog サーバーではなく、アプライアンスに接続の詳細を指定します。
詳細については、追加する統合に関するヘルプを参照してください。
ソフォスアプライアンスの要件については、アプライアンスの要件を参照してください。
トラブルシューティングのためにソフォスアプライアンスログを収集する方法については、 アプライアンスログを参照してください。
複数の統合
複数の統合から同じアプライアンスにデータを送信できます。
- Sophos NDR を設定済みの場合は、サードパーティ統合を追加して、Sophos Central で同じアプライアンスを選択します。
- サードパーティ統合を設定済みの場合は、他のサードパーティ統合を追加して、Sophos Central で同じアプライアンスを選択します。
同じ製品の複数の統合を設定して、1つのアプライアンスを使用することもできます。次の手順を実行します。
- Sophos Central で統合を設定します。
- 指定したアプライアンスを使用するようにサードパーティ製品を設定します。
-
製品の追加インスタンスに対して、サードパーティ製品の設定を繰り返します。
このようなインスタンスが、データを同じアプライアンスに送信するようにします。
Sophos Central での設定ステップを繰り返す必要はありません。