eStreamer🔗
Taegis™ XDR Collector に eStreamerアプリを追加して、Cisco Firepower Threat Defense (FTD) デバイスからすべてのセキュリティイベントログを取得します。
eStreamerアプリを追加するために必要な証明書の作成方法については、Cisco FTD Firewallガイド を参照してください。
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| eStreamer via eNCore | Netflow, NIDS | NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
既存のXDR CollectorにeStreamerを追加する🔗
既存のXDR CollectorにeStreamerアプリを追加するには、以下の手順に従ってください。
- Secureworks® Taegis™ XDR から、インテグレーション > データコレクター を選択します。データコレクターページが表示されます。
- サマリーカードビューからカードを選択するか、テーブルビューからeStreamerアプリを追加したいコレクター名を選択します。コレクター詳細ページが表示されます。
- アプリケーションセクションまでスクロールし、アクション列のeStreamerのギアアイコンを選択します。
- 接続情報を入力します。
- ホスト名またはIPアドレス: FMC管理インターフェース
- ポート: 8302
- eStreamer証明書をアップロードし、証明書のパスワードを入力します。
- 完了したら保存を選択します。