データソースの追加🔗

データコレクターの展開が正常に完了したら、データソースのインテグレーションを行う準備が整いました。

XDR へのデータソースのインテグレーション方法はいくつかあります。いくつかの方法では、データコレクターを利用し、UDPポート514およびTCPポート601のsyslogプロトコル経由でデータソースからテレメトリーやログを受信します。他の方法では、外部プラットフォームへのAPI接続に依存します。

大きく分けて、データソースはSecureworksの最適化されたインテグレーションまたはカスタムインテグレーションを通じてXDRと連携できます。

Secureworks 最適化されたインテグレーション🔗

これは、データソースおよび取り込み経路を対象としたエンドツーエンドのインテグレーションであり、正規化、検索、検出などの下流の成果がXDRによって事前に決定・テスト・ドキュメント化されています。

インテグレーションしたいデータソースが、Secureworksによってすでに最適化されているかどうかを確認するには、ここから始めてください。Secureworks最適化インテグレーションの全リストについては、以下をご参照ください。

ヒント

Secureworksは、定常運用に入る前にMicrosoft Office 365およびAzureのインテグレーションを強く推奨します。

これは、データソースからXDRへのデータ転送のみが保証されるインテグレーションであり、正規化、検索、検出などの下流の成果はテストされておらず、取り込み後に追加作業が必要となる場合があります。

インテグレーションしたいデータソースがSecureworksによってまだ最適化されていない場合や、追加のインテグレーションオプションを検討したい場合は、利用可能なカスタム転送方法がいくつかあります。詳細については、以下をご参照ください。

ログが期待通りに受信されているかどうかは、「データソースの監視」と「クラウドAPIインテグレーションの管理」ガイドを参照してご確認ください。

ヒント

カスタム検出の設定については、本トレーニングのXDRの利用セクションをご参照ください。