F5 BIG-IP ASM 통합

F5 BIG-IP ASM을 Sophos Central 과 통합하면 Sophos 에서 분석을 위해 경고를 전송할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

F5 제품 개요

F5 BIG-IP Application Security Manager(ASM)는 기존, 가상 및 프라이빗 클라우드 환경에서 웹 응용 프로그램을 보호하는 유연한 웹 응용 프로그램 방화벽입니다.

Sophos 문서

수집되는 것

저희가 확인하는 알림 예시는 다음과 같습니다.

HTTP Headers Injection (Location)
background: url() (Parameter)
location.href (Parameter)
download attribute (Parameter)
document.write (Parameter)

완전히 수집되는 경고

다음과 같이 설정하는 것을 권장합니다.

불법 요청에 대한 응답 로깅
이상 징후를 보고합니다

필터링

저희는 다음과 같이 로깅 형식별로 알림을 필터링합니다.

유효한 CEF를 허용합니다.

샘플 위협 매핑

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}