주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

F5 BIG-IP ASM 통합

F5 BIG-IP ASM를 Sophos Central과 통합하여 Sophos로 경고를 보낼 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

F5 제품 개요

F5 BIG-IP Application Security Manager(ASM)는 기존, 가상 및 프라이빗 클라우드 환경에서 웹 응용 프로그램을 보호하는 유연한 웹 응용 프로그램 방화벽입니다.

Sophos 문서

수집되는 것

샘플 알림:

  • HTTP 헤더 인젝션(위치)
  • 배경: url() (파라미터)
  • Location.href(매개 변수)
  • 다운로드 특성(매개 변수)
  • document.write(매개 변수)

완전히 수집되는 경고

다음을 구성하는 것이 좋습니다.

  • 잘못된 요청에 대한 응답 로깅
  • 감지된 이상 보고

필터링

다음과 같이 로깅 형식을 기준으로 경고를 필터링합니다.

  • 유효한 CEF를 허용합니다.

샘플 위협 매핑

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

공급업체 설명서