F5 BIG-IP ASM 통합
F5 BIG-IP ASM를 Sophos Central과 통합하여 Sophos로 경고를 보낼 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
F5 제품 개요
F5 BIG-IP Application Security Manager(ASM)는 기존, 가상 및 프라이빗 클라우드 환경에서 웹 응용 프로그램을 보호하는 유연한 웹 응용 프로그램 방화벽입니다.
Sophos 문서
수집되는 것
샘플 알림:
- HTTP 헤더 인젝션(위치)
- 배경: url() (파라미터)
- Location.href(매개 변수)
- 다운로드 특성(매개 변수)
- document.write(매개 변수)
완전히 수집되는 경고
다음을 구성하는 것이 좋습니다.
- 잘못된 요청에 대한 응답 로깅
- 감지된 이상 보고
필터링
다음과 같이 로깅 형식을 기준으로 경고를 필터링합니다.
- 유효한 CEF를 허용합니다.
샘플 위협 매핑
{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}