eStreamer🔗
eStreamerアプリをTaegis™ XDR Collectorに追加して、Cisco Firepower Threat Defense (FTD) デバイスからすべてのセキュリティイベントログを取得します。
eStreamerアプリを追加するために必要な証明書の作成については、Cisco FTD Firewallガイドを参照してください。
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| eStreamer via eNCore | Netflow, NIDS | NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
既存のXDR CollectorにeStreamerを追加する🔗
既存のXDR CollectorにeStreamerアプリを追加するには、以下の手順に従ってください。
- Secureworks® Taegis™ XDRからインテグレーション > データコレクターを選択します。データコレクターページが表示されます。
- サマリーカードビューからカードを選択するか、テーブルビューからeStreamerアプリを追加したいコレクターの名前を選択します。コレクター詳細ページが表示されます。
- アプリケーションセクションまでスクロールし、アクション列のeStreamerのギアアイコンを選択します。
- 接続情報を入力します。
- ホスト名またはIPアドレス: FMC管理インターフェース
- ポート: 8302
- eStreamer証明書をアップロードし、証明書のパスワードを入力します。
- 完了したら保存を選択します。