SonicWall Firewallインテグレーションガイド🔗
SonicWallファイアウォールは、syslog経由でログをTaegis™ XDR Collectorに送信するように設定する必要があります。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| SonicWall | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| SonicWall Firewall | DHCP | Auth, DNS, HTTP, Netflow | NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
ログ設定手順🔗
SonicWall SonicOS syslogの設定方法については、SonicWallが提供するガイドに従ってください。以下の項目に正しい値を入力してください。
- IPアドレス — XDR CollectorのIPアドレス
-
ポート — 514を入力
SonicWall SonicOS syslogの設定