Sophos X-Ops 脅威フィード

Sophos X-Ops 脅威フィードは、SophosLabs が管理するグローバルな脅威データベースであり、定期的に更新されてファイアウォールにプッシュされます。ファイアウォールは、悪意のある IP アドレス、ドメイン、URL のデータベースと一致するすべてのリクエストおよびトラフィックをブロックします。

Sophos X-Ops 脅威フィードはデフォルトでオフになっています。

必要条件

• ライセンス要件については、脅威フィードモジュールに必要なライセンスを参照してください。
• すべての脅威フィードモジュールに必要な追加設定については、脅威フィードのためのファイアウォールの設定を参照してください。

Sophos X-Ops 脅威フィードを設定する

1. 「アクティブな脅威対応 > Sophos X-Ops 脅威フィード」に移動します。

2. 「Sophos X-Ops 脅威フィード」をオンにします。

   脅威フィード内の IP アドレス、ドメイン、URL が、トラフィックからスキャンされます。

3. 以下のいずれかを選択します。

   • ログのみ: 脅威のログのみを行います。
   • ログしてドロップ: 脅威をログして、ブロックします。

4. 「適用」をクリックします。

その他のリソース

• 脅威フィードモジュールに必要なライセンス
• 脅威フィードのためのファイアウォールの設定
• 脅威の除外を追加
• アクティブ脅威対応のログとアラート