Cisco IOSおよびNX-OSインテグレーションガイド🔗
Cisco IOSおよびNX-OSデバイス(ルーター、スイッチなど)は、syslog経由でTaegis™ XDR Collectorにログを送信するように設定する必要があります。IOSおよびNX-OSのログは、さまざまなセキュリティイベントの観測のためにリアルタイムでフィルタリングおよび相関されます。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| IOSまたはNX-OS(管理IP) | XDR Collector(管理IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Cisco IOSベースのスイッチおよびルーター | Management | Auth |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
Cisco IOSのログ設定手順🔗
以下のコマンドでIOSのログを有効にします。ご利用のIOSバージョンによっては、一部のコマンドがサポートされていない場合がありますのでご注意ください。
ciscoios (config)# login on-failure log
ciscoios (config)# login on-success log
ciscoios (config)# logging trap debugging
ciscoios (config)# logging source-interface <interface closest to XDR Collector>
ciscoios (config)# logging host <syslog_IP>
ciscoios (config)# ip nat log translations syslog
ciscoios (config)# copy running-config startup-config
重要
最後のコマンドを実行するには、特権EXECモードである必要があります。
Cisco NX-OSのログ設定手順🔗
以下のコマンドでNX-OSのログを有効にします。ご利用のNX-OSバージョンによっては、一部のコマンドがサポートされていない場合があります。その場合は、プロビジョニングエンジニアにご連絡ください。
デフォルトのlocal7ファシリティで情報レベルのモジュールログメッセージを有効にします:
デフォルトのlocal7ファシリティで、指定したXDR Collectorへの情報レベルのログを設定します。syslog-IPにはXDR CollectorのIPアドレスを使用してください: