コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-configure-third-party-threat-feeds

サードパーティの脅威フィードを設定する

サードパーティの脅威フィードを設定し、外部のインテリジェンスに基づいて脅威をブロックすることができます。ログの設定も行えます。

サードパーティの脅威フィードを設定するには、次の手順を実行してください。

  1. アクティブな脅威対応 > サードパーティの脅威フィード」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. 任意: 説明を入力します。

  4. アクションを選択します。

    • ブロック: 脅威をログして、ブロックします。
    • モニター: 脅威のログのみを行います。

    ブロック対象フィードおよび監視対象フィードの両方が、表示されている順番で評価されます。これらのフィードで最初に一致した項目が記録されます。ブロックリスト内で最初に一致した項目に基づいて、トラフィックがブロックされます。

  5. 位置を選択します。

    • 最上位: 脅威フィードをリストの一番上に配置します。
    • 最下位: 脅威フィードをリストの一番下に配置します。

  6. インジケータの種類を選択します。

    • IPv4 アドレス: IPv4 アドレスのリスト。
    • ドメイン: ドメインのリスト。
    • URL: URL のリスト。

  7. 外部の URL を入力します。

  8. 認証の種類を選択します。

    • 認証なし

    • API キー

      1. キーを入力します。
      2. 値を入力します。最大 64文字まで入力できます。

      3. API キーを追加する場所を選択します。

        • ヘッダー
        • クエリのパラメータ

    • 基本認証

      1. ユーザー名を入力します。
      2. パスワードを入力してください。最大 64文字まで入力できます。

  9. サーバー証明書を検証する場合は、「サーバー証明書の検証」を選択します。

  10. 脅威フィードを同期するポーリング間隔を選択します。

    XGS 87(w) と 107(w) では、24時間、7日間、30日間のみを使用できます。

  11. 任意: 「接続のテスト」をクリックし、接続をテストします。

  12. 保存」をクリックします。

ログの設定を定義する

ログの設定を行うには、次の手順を実行します。

  1. システムサービス > ログ設定」に移動します。

  2. 以下の項目に対して MDR、Sophos X-Ops、サードパーティの脅威フィードが選択されていることを確認します。

    1. ローカルレポート

    2. Central レポート

      このオプションが表示されない場合は、Sophos Central にアクセスし、「Sophos Central にレポートとログを送信する」を選択します。

  3. 適用」をクリックします。