統合
この機能を使用するには、管理者またはスーパー管理者である必要があります。
他のセキュリティ製品を Sophos Central と統合できます。これらは、他のソフォス製品またはサードパーティ製品です。
次の 2種類の統合を設定できます。
- データの取り込み: 製品はデータを Sophos Data Lake に送信しますその後、脅威解析センターでそのデータを問い合わせできます。
- 対応アクション: Sophos Central から検出された問題は、サードパーティ製品を介して解決できます。
対応アクションの統合は、まだ一部の製品では利用できません。
このページでは、統合のさまざまなセットアップ方法、統合のさまざまなカテゴリなどについて説明します。開始する準備ができたら、 統合の追加を参照してください。
統合について
統合にはいくつかの種類があり、セットアップ方法も異なります。
- REST API
- ログコレクタ
- ソフォス製品 (Sophos NDR や Sophos Firewall など)
ログコレクタの統合と Sophos NDR には、仮想マシン (VM) が必要です。REST API 統合では必要ありません。
使用する統合の種類は、統合する製品によって異なります。
REST API 統合
API を使用する製品を統合するには、その製品のアカウントに関する認証情報を収集する必要があります。
必要な情報は、製品によって異なります。ソフォスの統合アシスタントが、情報の入力を求めます。
ログコレクタの統合
ログコレクタの統合では、Sophos ログコレクタを使用してサードパーティ製品からデータを収集し、Sophos Data Lake に追加します。
ログコレクタは仮想マシンにインストールします。統合アシスタントは、ダウンロードして VM に導入するイメージファイルの設定を支援します。イメージファイルには、ログコレクタのアプリケーションが含まれています。
ソフォスのアプライアンスは、ログコレクタをホストする仮想マシンです。
次に、アプライアンスにデータを送信するようにサードパーティ製品を設定します。これは、サードパーティ製品の syslog エクスポート機能を使用します。syslog サーバーではなく、アプライアンスに接続の詳細を指定します。
詳細については、追加する統合に関するヘルプを参照してください。
ソフォスアプライアンスの要件については、アプライアンスの要件を参照してください。
トラブルシューティングのためにソフォスアプライアンスログを収集する方法については、 アプライアンスログを参照してください。
複数の統合
複数の統合から同じアプライアンスにデータを送信できます。
- Sophos NDR を設定済みの場合は、サードパーティ統合を追加して、Sophos Central で同じアプライアンスを選択します。
- サードパーティ統合を設定済みの場合は、他のサードパーティ統合を追加して、Sophos Central で同じアプライアンスを選択します。
同じ製品の複数の統合を設定して、1つのアプライアンスを使用することもできます。次の手順を実行します。
- Sophos Central で統合を設定します。
- 指定したアプライアンスを使用するようにサードパーティ製品を設定します。
-
製品の追加インスタンスに対して、サードパーティ製品の設定を繰り返します。
このようなインスタンスが、データを同じアプライアンスに送信するようにします。
Sophos Central での設定ステップを繰り返す必要はありません。
統合カテゴリ
統合は、対象となる製品の種類に応じてカテゴリに分類されます。「統合」ページで、「ファイアウォール」など、該当するカテゴリのラベルが各統合に付けられます。
特定のカテゴリに属する統合を検索するには、「フィルタの表示」をクリックし、「統合カテゴリ」でカテゴリを選択して「適用」をクリックします。
カテゴリは以下のとおりです。
カテゴリ | 説明 |
---|---|
Sophos XDR | XDR ライセンスで使用可能な製品: Sophos NDR、Sophos Cloud Optix、Microsoft Graph Security、Microsoft 365 監査アプライアンス。 |
ID | サインイン試行やその他のセキュリティ関連のアクティビティを監視する製品。 |
Endpoint | デバイス上の脅威を検出したり、デバイスの使用状況を監視したりする製品。 |
ネットワーク | ネットワーク上の侵害や脅威を検出する製品。 |
メールを攻撃対象とする脅威を検出する製品。 | |
パブリッククラウド | パブリック クラウド アカウントのセキュリティおよびコンプライアンスを監視する製品。 |
Firewall | 送受信ネットワークトラフィックを制御する製品。 |
ベータ版の統合
MDR のお客様は、ベータ版の統合を試用することができます。
ベータ版の統合は、まだ開発中の統合です。MDR チーム解析用の検出は生成されませんが、検出は、「検出」ページに報告されます。
「ベータ版」というマークの付いた統合を探します。また、すべてを表示するには、「フィルタの表示 > 利用状況 > ベータ版」をクリックします。
フルリリースされた統合は、その統合カテゴリ (「ファイアウォール」など) のライセンスパックがある場合のみに使用できます。
-
重要
ソフォスは新しい統合を開発し続けているため、ベータ段階にある特定の統合を無料で早期に利用できるようにすることがあります。
これらの統合はまだベータ版であるため、警告を監視したり、解析の検出を生成したりする保証はありません。ベータ統合の使用はすべて、お客様の裁量で行ってください。当社は、お客様の統合設定の変更について話し合ったり、要求したりする場合があります。
これらの統合をベータ版から一般提供版に移行した後は、継続して使用するには、該当するライセンスパックの購入が必要になります。
使用に関しては、ソフォスのエンドユーザー利用規約に従うものとします。
統合の追加
統合を追加するには、次の手順を実行します。
-
「脅威解析センタ- > 統合 > マーケットプレイス」を参照します。
利用可能なすべての製品統合が表示されます。
-
必要な統合を見つけてクリックします。
- 次のページで、必要な統合の種類 (データの取り込みなど) を見つけます。「設定の追加」をクリックします。
- 「統合のセットアップ手順」に従って設定を行います。
これらの手順およびサードパーティ製品で実行する手順の詳細については、次の手順を参照してください。
統合を後で監視または編集するには、 「統合 > 設定済み」に移動します。
-
Auth0
-
Amazon Web Services (AWS)
-
BlackBerry
-
Broadcom
-
Check Point
-
Cisco
-
CrowdStrike
-
Darktrace
-
Fortinet
-
Google Workspace
-
Malwarebytes
-
ManageEngine
-
Microsoft
-
Mimecast
-
Okta
-
Orca Security
-
Palo Alto
-
Proofpoint
-
Secutec
-
SentinelOne
-
Skyhigh Security
-
SonicWall
-
Thinkst
-
Trend Micro
-
Veeam
-
WatchGuard