F5 BIG-IP Local Traffic Manager インテグレーションガイド🔗
F5 BIG-IP Local Traffic Manager (LTM) アプライアンスは、syslog経由でログをTaegis™ XDR Collectorに送信するように設定する必要があります。F5 LTMのログは、さまざまなセキュリティイベントの観測のためにフィルタリングおよび相関されます。ログの有効化については、F5が提供するこの記事の手順に従ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| F5 BIG-IP LTM | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| F5 LTM* | Management | Auth |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
F5 LTMアプライアンスをSecureworks® Taegis™ XDRにログ送信するよう設定するには、F5が提供するこの記事の手順に従ってください。設定手順を完了する際は、以下の要件を考慮してください。
- リモートIP — XDR CollectorのIPアドレス
- リモートポート — 514