Skyhigh (McAfee/Trellix) Secure Web Gateway インテグレーションガイド🔗
以下の手順は、Skyhigh Secure Web Gateway(旧McAfee Web Gateway)を設定し、Secureworks® Taegis™ XDRへのログ取り込みを実現するためのものです。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Skyhigh Secure Web Gateway | Taegis™ XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Skyhigh Secure Web Gateway | HTTP |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Skyhigh Secure Web Gatewayをsyslog経由でXDRにログ送信するには、ベンダーが提供する手順に従ってください。設定手順を完了する際は、以下の要件を考慮してください。
- プロトコルとポート — UDP/514
- 重大度 — 6(情報)
- ログタイプ — アクセスログおよび監査ログ
- フォーマット — CEF