Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=Fortianalyzer

Fortinet FortiAnalyzer

API

Você deve ter o pacote de licença de integrações "Firewall" para usar esse recurso.

Você pode integrar o Fortinet FortiAnalyzer ao Sophos Central para que ele envie relatórios à Sophos para análise.

Essa integração é baseada em API. Você precisará dos detalhes do nome de usuário, senha e domínio administrativo do administrador do FortiAnalyzer, bem como a URL base do FortiAnalyzer.

As etapas principais são as seguintes:

  • Crie um administrador no FortiAnalyzer.
  • Obtenha a URL base do FortiAnalyzer.
  • Adicione uma integração ao Sophos Central.

Alerta

A URL base do FortiAnalyzer deve ter um nome DNS resolvido publicamente, ou a API não funcionará.

Você também não pode usar um certificado autoassinado com essa API.

Criar um administrador do FortiAnalyzer

Para criar um administrador, faça o seguinte:

  1. No FortiAnalyzer, vá para System Settings > Admin > Administrators.

  2. Crie um administrador com acesso de leitura à API JSON.

    No perfil do administrador, você deve definir a permissão Incidents & Events/FortiSOC como Read Only.

    Anote o nome de usuário, a senha e o domínio administrativo. Você precisará deles ao adicionar a integração.

    Para obter detalhes, consulte Creating administrators.

Obter a URL base do FortiAnalyzer

  1. Verifique a URL base do FortiAnalyzer à qual o Sophos Central deve se conectar.

    O formato da URL base é o seguinte: https://faz.<yourorganization>.com.

    Copie a URL base. Você precisará dela ao adicionar a integração.

Adicionar uma integração

Para integrar o FortiAnalyzer ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.

  2. Clique em FortiAnalyzer.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Em Integrações, clique em Adicionar.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do FortiAnalyzer:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira os Detalhes de autenticação do FortiAnalyzer: domínio administrativo, nome de usuário, senha e URL base.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.

Endereços IP do Sophos

Os endereços IP que usamos para acessar o FortiAnalyzer são os seguintes:

  • 3.136.113.75
  • 3.14.45.170

Se desejar, você pode adicionar esses endereços às listas de permissão na infraestrutura da sua rede.