コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-mdr-threat-feeds

MDR 脅威フィード

MDR 脅威フィードは、Sophos MDR (Managed Detection and Response) サービスとファイアウォールを連係します。

Sophos MDR のアナリストは、Sophos Central からファイアウォールに対して脅威インテリジェンスを直接プッシュし、ファイアウォールで速やかに防御を行えるようにします。MDR 脅威フィードには、悪意のあるサーバーに関係するご利用のネットワーク内のトラフィック情報が反映されています。

ファイアウォールは、MDR 脅威フィードに含まれる IPv4 アドレス、ドメイン、および URL に基づいてトラフィックを自動的にブロックします。

動画

MDR 脅威フィードの概要については、以下の動画をご覧ください。

必要条件

  • ライセンス要件については、脅威フィードモジュールに必要なライセンスを参照してください。
  • すべての脅威フィードモジュールに必要な追加設定については、脅威フィードのためのファイアウォールの設定を参照してください。

  • MDR 脅威フィードを使用するには、Sophos Central 関連の設定も必要です。次の手順に従ってください。

    1. ファイアウォールの Sophos Central ページに移動し、ファイアウォールを Sophos Central に登録します。

    2. Sophos MDR を設定します。

      Sophos Central で選択した脅威対応モード に基づき、MDR アナリストが適宜対処いたします。Sophos MDR サービスの設定を参照してください。

MDR 脅威フィードを設定する

MDR 脅威フィードをオンにして、ファイアウォールでログと除外項目を設定できます。

  1. アクティブな脅威対応 > MDR 脅威フィード」に移動します。
  2. MDR 脅威フィード」をオンにして、MDR アナリストが脅威フィードをファイアウォールに対してリアルタイムでプッシュするようにします。

  3. 以下のいずれかを選択します。

    • ログのみ: 脅威のログのみを行います。
    • ログしてドロップ: 脅威をログして、ブロックします。

  4. 適用」をクリックします。

脅威フィードについて MDR アナリストに問い合わせるには、ログで監査 ID を見つけます。フィードを識別するために ID が必要となります。詳細は、MDR セキュリティアナリストの監査 IDを参照してください。

その他のリソース