Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Fortinet FortiAnalyzer

API

Você deve ter o pacote de licença de integrações "Firewall" para usar esse recurso.

Você pode integrar o Fortinet FortiAnalyzer ao Sophos Central para que ele envie relatórios à Sophos para análise.

Essa integração é baseada em API. Você precisará dos detalhes do nome de usuário, senha e domínio administrativo do administrador do FortiAnalyzer, bem como a URL base do FortiAnalyzer.

As etapas principais são as seguintes:

  • Crie um administrador no FortiAnalyzer.
  • Obtenha a URL base do FortiAnalyzer.
  • Adicione uma integração ao Sophos Central.

Alerta

A URL base do FortiAnalyzer deve ter um nome DNS resolvido publicamente, ou a API não funcionará.

Você também não pode usar um certificado autoassinado com essa API.

Criar um administrador do FortiAnalyzer

Para criar um administrador, faça o seguinte:

  1. No FortiAnalyzer, vá para System Settings > Admin > Administrators.

  2. Crie um administrador com acesso de leitura à API JSON. Para obter detalhes, consulte Creating administrators.

    Anote o nome de usuário, a senha e o domínio administrativo. Você precisará deles ao adicionar a integração.

Obter a URL base do FortiAnalyzer

  1. Verifique a URL base do FortiAnalyzer à qual o Sophos Central deve se conectar.

    O formato da URL base é o seguinte: faz.organisationname.com.

    Copie a URL base. Você precisará dela ao adicionar a integração.

Adicionar uma integração

Para integrar o FortiAnalyzer ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.
  2. Clique em FortiAnalyzer.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Em Integrações, clique em Adicionar uma integração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do FortiAnalyzer:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira os Detalhes de autenticação do FortiAnalyzer: domínio administrativo, nome de usuário, senha e URL base.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.