跳至內容
部分或全部頁面已經過機器翻譯。
查找我們如何支持MDR

F5 BIG-IP ASM集成

您可以將 AWS Security Hub 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。

此頁面提供集成的概述。

F5產品概述

F5 BIG-IP Application Security Manager (ASM) 是一款靈活的 Web 應用程式防火牆,可保護傳統、虛擬和私有雲端環境中的 Web 應用程式。

Sophos 技術文檔

我們攝取的東西

我們看到的示例警報:

  • HTTP標頭注入(位置)
  • 背景:url()(參數)
  • location.href (參數)
  • 下載屬性(參數)
  • document.write (參數)

已擷取完整警示

我們建議您配置以下內容:

  • 非法請求的響應日誌記錄
  • 報告檢測到的異常

篩選

我們按日誌格式篩選警報,如下所示:

  • 允許有效的CEF。

威脅映射示例

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

供應商文檔