OPNsenseインテグレーションガイド🔗
OPNsenseは、Syslog経由でログをTaegis™ XDR Collectorに送信するように設定する必要があります。ログは、さまざまなセキュリティイベントの観測のためにリアルタイムでフィルタリングおよび相関されます。
以下の手順に従って、ログの設定とSecureworks® Taegis™ XDRによる監視を有効にしてください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| OPNsenseファイアウォール | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| OPNsense Firewall | Netflow |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
OPNsenseコンソール内で、System > Settings > Logging / targets に移動します。
-
Addを選択し、以下の内容で新しい宛先エントリを作成します。
- Enabled — チェック/選択
- Transport — UDP(4)
- Applications — filter (filterlog)
- Levels — info, notice, warn, error, critical, alert, emergency
- Facilities — 何も選択しない
- Hostname — XDR CollectorのIPアドレス
- Port — 514
- rfc5424 — チェックなし/未選択
- Description — FilterLog
FilterLogの宛先 -
Saveを選択して、宛先エントリを保存します。
-
Applyを選択して、ログ設定を適用します。
これで、お使いのOPNsenseアプライアンスはXDRにログを送信するようになりました。
注意
OPNsense filterlogイベントは、XDRセンサータイプ
pfSense Firewallとして正規化されます。