pfSenseインテグレーションガイド🔗
pfSenseは、Syslog経由でログをTaegis™ XDR Collectorに送信するように設定する必要があります。ログは、さまざまなセキュリティイベントの観測のためにリアルタイムでフィルタリングおよび相関されます。
以下の手順に従って、ログの設定とSecureworks® Taegis™ XDRによる監視の有効化を行ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| pfSenseファイアウォール | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| pfSense Firewall | Netflow |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
pfSenseコンソール内で、Status > System Logs > Settingsに移動します。
-
一般的なログオプションについて、以下の設定を行います。
一般的なログオプション🔗
- Log Message Format — BSD (RFC 3164, デフォルト)
一般的なログオプション -
リモートログオプションについて、以下の設定を行います。
リモートログオプション🔗
- Enable Remote Logging — チェック / 選択
- Source Address — XDR Collectorへアクセス可能なインターフェース/ネットワーク
- IP Protocol — IPv4
- Remote log servers — XDR CollectorのIPアドレス
- Remote Syslog Contents — Firewall Events
リモートログオプション -
Saveを選択して、ログオプションを保存します。
これでpfSenseアプライアンスはXDRにログを送信するようになりました。