Sophos XGS Firewall インテグレーションガイド🔗
以下の手順は、Sophos XGSファイアウォールを設定し、Secureworks® Taegis™ XDRへのログ取り込みを実現するためのものです。
接続要件🔗
| ソース | 宛先 | プロトコル/ポート |
|---|---|---|
| Sophos XGS | XDR Collector (管理IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Sophos XGS Firewall | Antivirus, DHCP, Managementevent | Auth, HTTP, Netflow | Email, NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
Sophos XGSは、syslogを介してTaegis™ XDR Collectorにログを送信するように設定する必要があります。Sophosのドキュメントの手順に従い、syslogサーバーを追加してください。
設定手順を完了する際は、以下の要件を考慮してください。
- IPアドレス / ドメイン — XDR CollectorのIPアドレス
- ポート — 514
- ファシリティ — 任意のファシリティ(ログ転送には影響しません)
- 重大度レベル — Info
- フォーマット — 標準syslogプロトコル