跳至內容
查找我們如何支持MDR

Fortinet FortiAnalyzer

API

要使用此功能,您必須擁有「防火牆」整合授權套件。

您可以將 Fortinet FortiAnalyzer 與 Sophos Central 整合,以便其將報告傳送到 Sophos 進行分析。

這是基於 API 的整合。您需要 FortiAnalyzer 管理員的使用者名稱、密碼和管理網域以及 FortiAnalyzer 基本 URL 的詳細資料。

主要步驟描述如下:

  • 在 FortiAnalyzer 中建立管理員。
  • 取得 FortiAnalyzer 的基本 URL。
  • 在 Sophos Central 中新增整合。

則警告

您的 FortiAnalyzer 基本 URL 必須具有可公開解析的 DNS 名稱,否則 API 將無法運作。

您也不能將自我簽署憑證與此 API 一起使用。

建立 FortiAnalyzer 管理員

若要建立管理員,請執行以下動作:

  1. 在 FortiAnalyzer 中,移至系統設定 > 管理 > 管理員

  2. 使用 JSON API 讀取權限建立管理員。有關詳細資料,請參閱建立管理員

    記下使用者名稱、密碼和管理網域。新增整合時需要這些資訊。

取得 FortiAnalyzer 基本 URL

  1. 檢查 Sophos Central 應連接的 FortiAnalyzer 基本 URL。

    基本 URL 格式如下:faz.organisationname.com

    複製基本 URL。新增整合時需要該資訊。

新增整合

若要將 FortiAnalyzer 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 FortiAnalyzer

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 整合中,按一下新增整合

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,您可以設定一個 API 以從 FortiAnalyzer 收集資料:

    1. 輸入整合名稱整合說明
    2. 輸入 FortiAnalyzer 提供的驗證詳細資料:管理網域、使用者名稱、密碼和基本 URL。
  5. 按一下 儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。