WatchGuard Firewallインテグレーションガイド🔗
WatchGuard Firewallは、Fireware Web UIまたはPolicy ManagerからTaegis™ XDR Collectorへsyslog経由でログを送信するように設定する必要があります。syslogサーバーの追加方法については、WatchGuardが提供するドキュメントの手順に従ってください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| WatchGuard Firewall | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| WatchGuard Firewall | Auth | DNS, HTTP, Netflow |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
設定手順🔗
WatchGuard FirewallをSecureworks® Taegis™ XDRへログ送信するように設定するには、この記事で案内されているWatchGuardの手順に従い、syslogサーバーを追加してください。設定手順を進める際は、以下の要件を考慮してください。
- IPアドレス — XDR CollectorのIPアドレス
- ポート — 514
- ログフォーマット -- Syslog
- タイムスタンプを含める — チェックを入れてください。
- デバイスのシリアル番号を含める — チェックを入れてください。
- Syslog Facility — 優先度に応じて選択してください。