콘텐츠로 이동
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

Fortinet FortiAnalyzer

API

이 기능을 사용하려면 "Firewall" 통합 라이선스 팩이 있어야 합니다.

Sophos Central에 Fortinet FortiAnalyzer를 통합하면 Sophos로 보고서를 전송하여 분석할 수 있습니다.

이것은 API 기반 통합입니다. FortiAnalyzer 관리자의 사용자 이름, 암호, 관리 도메인 및 FortiAnalyzer 기본 URL에 대한 세부 정보가 필요합니다.

주요 단계는 다음과 같습니다.

  • FortiAnalyzer에서 관리자를 생성합니다.
  • FortiAnalyzer의 기본 URL을 가져옵니다.
  • Sophos Central에서 통합을 추가합니다.

경고

FortiAnalyzer 기본 URL에 공개적으로 확인할 수 있는 DNS 이름이 있어야 합니다. 그렇지 않으면 API가 작동하지 않습니다.

이 API에서도 자체 서명된 인증서를 사용할 수 없습니다.

FortiAnalyzer 관리자 생성

관리자를 만들려면 다음과 같이 하십시오.

  1. FortiAnalyzer에서 시스템 설정 > 관리 > 관리자로 이동합니다.

  2. JSON API 읽기 권한으로 관리자 만들기 자세한 내용은 관리자 만들기를 참조하십시오.

    사용자 이름, 암호 및 관리 도메인을 기록해 둡니다. 통합을 추가할 때 필요합니다.

FortiAnalyzer 기본 URL 가져오기

  1. Sophos Central가 연결해야 하는 FortiAnalyzer 기본 URL을 확인합니다.

    기본 URL 형식은 다음과 같습니다. faz.organisationname.com.

    기본 URL을 복사합니다. 통합을 추가할 때 필요합니다.

통합 추가

FortiAnalyzer를 Sophos Central과 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터로 이동하여 통합을 클릭합니다.
  2. FortiAnalyzer를 클릭합니다.

    이 유형의 통합을 이미 설정한 경우 여기에 표시됩니다.

  3. 통합에서 통합 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서, FortiAnalyzer에서 데이터를 수집하도록 API를 구성합니다.

    1. 통합 이름통합 설명을 입력합니다.
    2. FortiAnalyzer에서 인증 세부 정보를 입력합니다. 관리 도메인, 사용자 이름, 암호 및 기본 URL.
  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다.

통합이 연결됨으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.