Fortinet FortiAnalyzer(API) 통합
이 기능을 사용하려면 "Firewall" 통합 라이선스 팩이 있어야 합니다.
참고
FortiAnalyzer의 로그 수집기 통합도 사용할 수 있습니다. API 통합과는 달리 FortiAnalyzer 장치에 공용 인터넷에 대한 액세스 권한을 부여할 필요가 없습니다. Fortinet FortiAnalyzer(로그 수집기)을 참조하십시오.
Sophos Central에 Fortinet FortiAnalyzer를 통합하면 Sophos로 보고서를 전송하여 분석할 수 있습니다.
FortiAnalyzer 관리자의 사용자 이름, 암호, 관리 도메인 및 FortiAnalyzer 기본 URL에 대한 세부 정보가 필요합니다.
주요 단계는 다음과 같습니다.
- FortiAnalyzer에서 관리자를 생성합니다.
- FortiAnalyzer의 기본 URL을 가져옵니다.
- Sophos Central에서 통합을 구성합니다.
경고
FortiAnalyzer 기본 URL에 공개적으로 확인할 수 있는 DNS 이름이 있어야 합니다. 그렇지 않으면 API가 작동하지 않습니다.
이 API에서도 자체 서명된 인증서를 사용할 수 없습니다.
FortiAnalyzer 관리자 생성
관리자를 만들려면 다음과 같이 하십시오.
-
FortiAnalyzer에서 시스템 설정 > 관리 > 관리자로 이동합니다.
-
JSON API 읽기 권한으로 관리자 만들기
관리자 프로필에서 인시던트 및 이벤트/FortiSOC 권한을 읽기 전용으로 설정해야 합니다.
사용자 이름, 암호 및 관리 도메인을 기록해 둡니다. 통합을 추가할 때 필요합니다.
자세한 내용은 관리자 만들기를 참조하십시오.
FortiAnalyzer 기본 URL 가져오기
-
Sophos Central가 연결해야 하는 FortiAnalyzer 기본 URL을 확인합니다.
기본 URL 형식은 다음과 같습니다.
https://faz.<yourorganization>.com
.기본 URL을 복사합니다. 통합을 추가할 때 필요합니다.
통합 구성
FortiAnalyzer를 Sophos Central과 통합하려면 다음과 같이 하십시오.
- Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
-
FortiAnalyzer를 클릭합니다.
FortiAnalyzer 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
-
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
참고
이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
-
통합 단계에서, FortiAnalyzer에서 데이터를 수집하도록 API를 구성합니다.
- 통합 이름 및 통합 설명을 입력합니다.
- FortiAnalyzer에서 인증 세부 정보를 입력합니다. 관리 도메인, 사용자 이름, 암호 및 기본 URL.
-
저장을 클릭합니다.
통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.
Sophos IP 주소
FortiAnalyzer에 연결하는 데 사용하는 IP 주소는 Sophos Central 지역에 따라 다릅니다. 필요한 IP 주소를 찾으려면 통합을 위한 Sophos IP을(를) 참조하십시오.
이러한 주소를 네트워크 인프라의 허용 목록에 추가할 수도 있습니다.