HTTP Ingest転送方法の概要

概要

特定のシナリオでは、セキュリティテレメトリーが定期的なバッチではなく、連続したストリームとして生成されるため、ほぼリアルタイムでの分析や潜在的な脅威の検査が可能となります。これらのシナリオでは、Secureworks® Taegis™ XDRとのメッセージ単位でのより直接的なインテグレーションが理想的です。

XDR HTTP Ingestは、お客様がセキュリティ関連のログをストリーミング形式で投稿できるようにします。

XDR HTTP Ingestは、ログをストリーミング形式で投稿する機能をサポートしているため、新たな脅威のほぼリアルタイムでの監視と検査が可能となり、潜在的なセキュリティインシデントへの対応力が向上します。さらに、このストリーミング機能により、プラットフォームのインテグレーション範囲が拡大し、このリアルタイムなログアプローチを必要とする幅広いアプリケーションやシステムとの互換性が高まります。

参照アーキテクチャ

HTTP Ingest参照アーキテクチャ

シナリオ例

ローカルのITセキュリティチームは、クラウドベースのAPIを利用してユーザーのアクションの監査ログを収集しています。このAPIを定期的に呼び出し、ユーザーが実行した新しい監査済みアクションをすべて取得します。セキュリティチームは、APIから取得したメッセージをカスタマイズしたスクリプトでXDRに収集と同時に投稿し、監査済みアクションをXDRへほぼリアルタイムで取り込みできるようにしています。

セットアップ

HTTP Ingestは、セットアップガイドに従って設定できます。