F5 BIG-IP ASM 整合
您可以將 F5 BIG-IP ASM 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
此頁面提供整合的概覽。
F5 產品概覽
F5 BIG-IP Application Security Manager (ASM) 是一款靈活的 Web 應用程式防火牆,可保護傳統、虛擬和私有雲端環境中的 Web 應用程式。
Sophos文檔
我們擷取的內容
我們看到的示例警報:
- HTTP標頭注入(位置)
- 背景:url()(參數)
- location.href (參數)
- 下載屬性(參數)
- document.write (參數)
完整擷取的警示
我們建議您配置以下內容:
- 非法請求的響應日誌記錄
- 報告檢測到的異常
篩選
我們按日誌格式篩選警報,如下所示:
- 允許有效的CEF。
威脅對應範例
{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}