コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-sophos-xops-threat-feeds

Sophos X-Ops 脅威フィード

Sophos X-Ops 脅威フィードは、SophosLabs が管理するグローバルな脅威データベースであり、定期的に更新されてファイアウォールにプッシュされます。ファイアウォールは、悪意のある IP アドレス、ドメイン、URL のデータベースと一致するすべてのリクエストおよびトラフィックをブロックします。

Sophos X-Ops 脅威フィードをオンにして、ファイアウォールでログと除外項目を設定できます。Sophos X-Ops脅威フィードはデフォルトでオフになっています。

Sophos X-Ops 脅威フィードは、以前は ATP (高度な脅威対策) と呼ばれていました。

Sophos X-Ops 脅威フィードを設定する

  1. Sophos X-Ops 脅威フィード」をオンにすると、脅威フィードが定期的に更新されます。

  2. 以下のいずれかを選択します。

    • ログのみ: 脅威のログのみを行います。
    • ログしてドロップ: 脅威をログして、ブロックします。

  3. 適用」をクリックします。

ログの設定を定義する

ログの設定を行うには、次の手順を実行します。

  1. アクティブな脅威対応 > Sophos X-Ops 脅威フィード」に移動します。

  2. 設定の変更」をクリックします。

    システムサービス > ログ設定」が開きます。

  3. ログ設定」で、「MDR と Sophos X-Ops の脅威フィード」の以下のレポートが選択されていることを確認します。

    1. ローカルレポート
    2. Central レポート。これは、ファイアウォールの Sophos Central ページで「Sophos Central にレポートとログを送信する」を選択すると表示されます。

  4. 適用」をクリックします。

その他の設定

  • IP アドレス、ドメイン、URL をチェック対象から除外するには、「脅威の除外を追加」をクリックします。
  • ログビューアでアクティブな脅威対応のログに移動するには、「ログ」をクリックします。
  • セキュリティの詳細設定については、セキュリティの詳細設定 を参照してください。

ログの使用方法

  • ログビューアに移動し、「アクティブな脅威対応」を選択して、ブロックされた脅威を確認します。
  • Synchronized Security を使用している場合は、ユーザー、ホスト、プロセスなどの追加情報を参照して、アクションを実行します。エンドポイントの脅威の詳細を参照してください。