統合

他のセキュリティソフトウェアを Sophos Central と統合できます。

たとえば、Sophos Cloud Optix の異常警告を Sophos Central に追加できます。

統合について

サードパーティ製品またはサービスを統合すると、Sophos Data Lake にデータを送信できます。その後、脅威解析センターでそのデータを問い合わせできます。

統合にはいくつかの種類があります。

• REST API
• ログコレクタ
• ソフォス製品 (Sophos NDR や Sophos Firewall など)

ログコレクタの統合と Sophos NDR には、仮想マシン (VM) が必要です。REST API 統合では必要ありません。

使用する統合の種類は、統合する製品によって異なります。

REST API 統合

API を使用する製品を統合するには、その製品のアカウントに関する認証情報を収集する必要があります。

必要な情報は、製品によって異なります。ソフォスの統合アシスタントが、情報の入力を求めます。

ログコレクタの統合

ログコレクタの統合では、Sophos ログコレクタを使用してサードパーティ製品からデータを収集し、Sophos Data Lake に追加します。

ログコレクタは仮想マシンにインストールします。統合アシスタントは、ダウンロードして VM に導入するイメージファイルの設定を支援します。イメージファイルには、ログコレクタのアプリケーションが含まれています。

データコレクタは、ログコレクタをホストする仮想マシンです。

次に、データコレクタにデータを送信するようにサードパーティ製品を設定します。これは、サードパーティ製品の syslog エクスポート機能を使用します。syslog サーバーではなく、データコレクタに接続の詳細を指定します。

詳細については、追加する統合に関するヘルプを参照してください。

複数の統合

複数の統合から同じデータコレクタにデータを送信できます。

• Sophos NDR を設定済みの場合は、サードパーティ統合を追加して、Sophos Central で同じデータコレクタを選択します。
• サードパーティ統合を設定済みの場合は、他のサードパーティ統合を追加して、Sophos Central で同じデータコレクタを選択します。

同じ製品の複数の統合を設定して、1つのデータコレクタを使用することもできます。次の手順を実行します。

1. Sophos Central で統合を設定します。
2. 指定したデータコレクタを使用するようにサードパーティ製品を設定します。

3. 製品の追加インスタンスに対して、サードパーティ製品の設定を繰り返します。

   このようなインスタンスが、データを同じデータコレクタに送信するようにします。

   Sophos Central での設定ステップを繰り返す必要はありません。

統合カテゴリ

統合は、対象となる製品の種類に応じてカテゴリに分類されます。「統合」ページで、「ファイアウォール」など、該当するカテゴリのラベルが各統合に付けられます。

特定のカテゴリに属する統合を検索するには、「フィルタの表示」をクリックし、「統合カテゴリ」でカテゴリを選択して「適用」をクリックします。

カテゴリは以下のとおりです。

ベータ版の統合

MDR のお客様は、ベータ版の統合を試用することができます。

ベータ版の統合は、まだ開発中の統合です。MDR チーム解析用の検出は生成されませんが、検出は、「検出」ページに報告されます。

「ベータ版」というマークの付いた統合を探します。また、すべてを表示するには、「フィルタの表示 > 利用状況 > ベータ版」をクリックします。

フルリリースされた統合は、その統合カテゴリ (「ファイアウォール」など) のライセンスパックがある場合のみに使用できます。

統合の追加

統合を追加または管理するには、「脅威解析センター > 統合」に移動します。

タブをクリックすると、次の情報が表示できます。

• 統合: 利用可能なすべての統合が表示されます。
• 設定済み統合: 既に設定した統合すべてが表示されます。
• データコレクタ: 既に設定した VM と、それがホスティングしている統合が表示されます。

統合を追加するには、追加するサードパーティの統合を見つけてそれをクリックします。

各統合を追加または管理する方法の詳細は、次を参照してください。