Fortinet FortiAnalyzer (API) 통합

이 기능을 사용하려면 "Firewall" 통합 라이선스 팩이 있어야 합니다.

참고

이러한 통합을 통해 FortiAnalyzer Appliance 및 VM Subscription 제품은 데이터를 Sophos로 전달할 수 있습니다. 그러나 FortiAnalyzer Cloud는 보안 이벤트를 비롯한 로그를 전달할 수 없으므로 이 통합과 호환되지 않습니다. FortiAnalyzer Cloud의 제한 사항을 참조하십시오.

참고

FortiAnalyzer의 로그 수집기 통합 기능도 제공됩니다. API 통합과는 달리 FortiAnalyzer 장치에 공용 인터넷에 대한 액세스 권한을 부여할 필요가 없습니다. Fortinet FortiAnalyzer(로그 수집기)을 참조하십시오.

Sophos Central에 Fortinet FortiAnalyzer를 통합하면 Sophos로 보고서를 전송하여 분석할 수 있습니다.

FortiAnalyzer 관리자의 사용자 이름, 암호, 관리 도메인 및 FortiAnalyzer 기본 URL에 대한 세부 정보가 필요합니다.

주요 단계는 다음과 같습니다.

FortiAnalyzer에서 관리자를 생성합니다.
FortiAnalyzer의 기본 URL을 가져옵니다.
Sophos Central에서 통합을 구성합니다.

경고

FortiAnalyzer 기본 URL에 공개적으로 확인할 수 있는 DNS 이름이 있어야 합니다. 그렇지 않으면 API가 작동하지 않습니다.

이 API에서도 자체 서명된 인증서를 사용할 수 없습니다.

FortiAnalyzer 관리자 생성

관리자를 만들려면 다음과 같이 하십시오.

FortiAnalyzer에서 시스템 설정 > 관리 > 관리자로 이동합니다.
JSON API 읽기 권한으로 관리자 만들기

관리자 프로필에서 인시던트 및 이벤트/FortiSOC 권한을 읽기 전용으로 설정해야 합니다.

사용자 이름, 암호 및 관리 도메인을 기록해 둡니다. 통합을 추가할 때 필요합니다.

자세한 내용은 관리자 만들기를 참조하십시오.

FortiAnalyzer 기본 URL 가져오기

Sophos Central가 연결해야 하는 FortiAnalyzer 기본 URL을 확인합니다.

기본 URL 형식은 다음과 같습니다. https://faz.<yourorganization>.com.

기본 URL을 복사합니다. 통합을 추가할 때 필요합니다.

통합 구성

FortiAnalyzer를 Sophos Central과 통합하려면 다음과 같이 하십시오.

Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
FortiAnalyzer를 클릭합니다.

FortiAnalyzer 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

참고

이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 도메인 및 IP 세부 정보 입력을 참조하십시오.
통합 단계에서, FortiAnalyzer에서 데이터를 수집하도록 API를 구성합니다.
1. 통합 이름 및 통합 설명을 입력합니다.
2. 태그 쌍 2를 입력하십시오: 인증 세부 정보
  - FortiAnalyzer 관리자의 사용자 이름, 암호 및 관리 도메인입니다. 이전에 만든 관리자입니다.
  - FortiAnalyzer 기본 URL 가져오기
저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘에 녹색 체크 표시가 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

Sophos IP 주소

FortiAnalyzer에 연결하는 데 사용하는 IP 주소는 Sophos Central 지역에 따라 다릅니다. 필요한 IP 주소를 찾으려면 소파스 IP를 허용합니다.을(를) 참조하십시오.

이러한 주소를 네트워크 인프라의 허용 목록에 추가할 수도 있습니다.