Sophos XGS Firewallインテグレーションガイド🔗
以下の手順は、Sophos XGSファイアウォールを設定して、Secureworks® Taegis™ XDRへのログ取り込みを実現するためのものです。
接続要件🔗
| ソース | 宛先 | プロトコル/ポート |
|---|---|---|
| Sophos XGS | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Sophos XGS Firewall | Antivirus, DHCP, Managementevent | Auth, HTTP, Netflow | Email, NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
設定手順🔗
Sophos XGSは、syslogを介してTaegis™ XDR Collectorにログを送信するように設定する必要があります。Sophosのドキュメントに従って、syslogサーバーを追加してください。
設定手順を完了する際は、以下の要件を考慮してください。
- IPアドレス / ドメイン — XDR CollectorのIPアドレス
- ポート — 514
- ファシリティ — 任意のファシリティ(ログ転送には影響しません)
- 重大度レベル — Info
- フォーマット — 標準syslogプロトコル