Sophos Central プロトコルの設定オプション
Sophos Central からイベントを受信するには、Sophos Central プロトコルを使用するようにログソースを設定します。
Sophos Central プロトコルは、アプリケーション制御ログ、デバイス制御ログ、データ制御ログ、改ざん防止ログ、ファイアウォールログのペイロード情報を結合するクラウドベースのプロトコルです。
次の表は、Sophos Central プロトコルのパラメータについて説明しています:
| パラメーター | 説明 |
|---|---|
| プロトコル構成 | ソフォスセントラル |
| ログ・ソース ID | ログ・ソースの固有名を入力します。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 ログソース識別子は、ログソース名と同じ値を持つことができる。 DSMごとに複数のログソースが設定されている場合は、各ログソースに一意な名前を付けるようにしてください。 |
| 認証URL | Sophos Central アプライアンスで設定したURL にアクセスし、アクセストークンを取得します。 |
| テナントURL | Sophos Central アプライアンスで設定したテナント URL からテナント ID を取得します。 |
| クライアント ID | クライアントIDは、auth APIが認証に使用する公開識別子である。 |
| クライアント秘密鍵 (Client Secret) | クライアント・シークレットは、ユーザがアクセストークンを取得する権限があることを確認するために使用されます。 |
| ホスト名 | API にアクセスするために Sophos Central アプライアンスで設定したホスト名。 |
| イベント | イベントをキャプチャしたい場合は、Eventsトグルをオンにします。 イベントとは、Sophos Central が管理するネットワークやデバイス内のセキュリティ操作に関連する活動や発生の記録です。 |
| アラート | アラートをキャプチャしたい場合は、Alertsトグルをオンにします。 アラートとは、事前に定義された特定の条件や閾値が満たされた場合に Sophos Central が生成する通知です。 アラートは、注意を要する潜在的なセキュリティ問題を示す。 |
| 制限 | Limit は、返されるレコードの最大数です。 デフォルト値は200、最大値は1000。 |
| 繰り返し (Recurrence) | ログソースがデータを収集する頻度を指定する。 値の単位は分(M)、時間(H)、日(D)。 デフォルト値は 5 分です。 |
| EPS スロットル | API から受信されるイベントの 1 秒当たりのイベント (EPS) の最大数の制限。 デフォルトは 5000 です。 |