HTTP Ingest転送方法の概要

概要

特定のシナリオでは、セキュリティテレメトリーが定期的なバッチではなく、連続したストリームとして生成されるため、ほぼリアルタイムでの分析や潜在的な脅威の検査が可能となります。これらのシナリオでは、Secureworks® Taegis™ XDRとのより直接的なメッセージ単位のインテグレーションが理想的です。

XDR HTTP Ingestは、お客様がセキュリティ関連のログをストリーミング方式で投稿することを可能にします。

XDR HTTP Ingestは、ログをストリーミング方式で投稿できる機能をサポートしているため、新たに発生する脅威のほぼリアルタイムでの監視と検査を実現し、潜在的なセキュリティインシデントへの対応力を強化します。さらに、このストリーミング機能により、プラットフォームのインテグレーション範囲が拡大し、このリアルタイムなロギングアプローチを必要とする幅広いアプリケーションやシステムとの互換性が高まります。

参照アーキテクチャ

HTTP Ingest参照アーキテクチャ

シナリオ例

ローカルのITセキュリティチームは、クラウドベースのAPIを利用してユーザーのアクションの監査ログを定期的にAPIコールで収集し、ユーザーが実行した新しい監査済みアクションをすべて取得しています。セキュリティチームは、APIから取得したメッセージを収集と同時にXDRへ投稿するカスタマイズされたスクリプトを利用し、監査済みアクションのほぼリアルタイムでの取り込みをXDRで実現しています。

セットアップ

HTTP Ingestは、セットアップガイドに従って設定できます。