カスタム転送方法

概要

Secureworks® Taegis™ XDR は、データソースに依存しない方法でデータを取り込みする複数の手法をサポートしています。これにより、XDR のお客様は、現在最適化されたインテグレーションが提供されていないデータソースに対しても、プラットフォームとカスタムインテグレーションを構築できます。

注意

カスタムインテグレーションでは、データソースからTaegisへのデータ転送のみが保証されます。正規化、検索、検知の生成などの下流の成果についてはテストされておらず、取り込み以外に追加作業が必要となる場合があります。

XDRと連携したいデータソースがまだSecureworksによって最適化されていない場合や、追加のインテグレーションオプションを検討したい場合は、利用可能なカスタム転送方法がいくつかあります。

サポートされているカスタム転送方法

• データコレクター:
  • syslog経由でXDR Collectorにデータを転送
• ファイルアップロードAPI:
  • XDRが提供するAPIドキュメントを利用してカスタムインテグレーションを作成
• HTTP Ingest:
  • ログをHTTPサーバーに送信できるデータソースからの取り込みを容易にするためにHTTP Ingestを設定
  • Azure Storage Accounts経由でデータソースを連携
• S3 Ingest - Secureworks-Managed:
  • Secureworks管理のS3バケットにデータを送信し、XDRでのデータ取り込みを有効化
• Taegis Remote Ingest Platform:
  • Azure Event Hubs経由でデータソースを連携

追加作業

XDRがデータを取り込み始めたら、データソースとの完全な連携のために以下の作業を行ってください。

• 取り込んだデータの正規化を有効にするためにカスタムパーサーを設定
• 正規化されたデータからセキュリティ発見事項の検知を生成するためにカスタム検出ルールを設定