Sophos Firewall

Sophos Firewall Third-party Threat Feeds Kurulumu

KDC IP, domain ve URL göstergelerini Sophos Firewall Third-party threat feeds özelliğiyle güvenli biçimde kullanın.

EntegrasyonThird-party Threat Feeds ErişimBaşvuru sonrası özel bağlantı bilgileri
Kontrollü erişim

KDC güvenli feed altyapısını kullanmak için başvurun

KDC USOM Feed Service yalnızca incelenmiş ve onaylanmış kurumlara açılır. Teknik inceleme ve onay sonrasında bağlantı IP/FQDN, port, feed adresleri ve üreticiye özel değerler güvenli kanaldan paylaşılır.

Başvuru sürecini görüntüle
1. Gereksinimler

Kurulumdan önce

Yönetim yetkisiActive threat response, üçüncü taraf feed ve log yönetim yetkisi.
Kaynak public IPFeed erişim trafiğinin gerçek internet çıkış adresi.
DNS ve TLSKDC tarafından onay sonrasında verilen FQDN ve sertifika zinciri doğrulanmalı.
Ürün uygunluğuThird-party threat feeds için desteklenen Sophos Firewall sürümü ve Xstream Protection Bundle lisansı kontrol edilmeli.
2. Feed oluşturma

Third-party threat feed ekleyin

Active threat response → Third-party threat feeds → Add yolunu kullanın.

AdIOC türüKaynak
KDC-USOM-IPIPv4 addressesKDC onay dokümanındaki IP Feed URL
KDC-USOM-DOMAINDomainsKDC onay dokümanındaki Domain Feed URL
KDC-USOM-URLURLsKDC onay dokümanındaki URL Feed URL

Polling interval olarak başlangıçta 15 dakika veya KDC tarafından bildirilen değeri kullanın.

3. Bloklama davranışı

Otomatik IOC engellemesini doğrulayın

Sophos Firewall, aktif üçüncü taraf feed'lerdeki IPv4, domain ve URL göstergelerine göre trafiği otomatik olarak engeller. İlk devreye almada feed sayaçlarını, engelleme loglarını ve yanlış pozitif sürecini yakından izleyin.

4. Doğrulama

Feed sayaçlarını ve son senkronu kontrol edin

  • Active feeds ve IOC sayaçlarını kontrol edin.
  • Son senkron zamanının güncel olduğundan emin olun.
  • Her IOC türünde beklenen kayıtların geldiğini doğrulayın.
  • Log Viewer üzerinden bloklanan IP/domain/URL olaylarını inceleyin.
5. Sorun giderme

Feed alınmıyor veya IOC engellenmiyor

  • Xstream Protection Bundle lisans durumunu kontrol edin.
  • Kaynak public IP onayı, DNS ve TLS erişimini doğrulayın.
  • Feed türü ile dosya içeriğinin uyuştuğunu kontrol edin.
  • Feed Enabled durumunu ve polling interval değerini inceleyin.
6. Geri dönüş

Feed'i güvenli devre dışı bırakın

  1. İlgili feed'i Disable yapın.
  2. Bloklama davranışı ve logları doğrulayın.
  3. Gerekirse feed nesnesini silin ve KDC kaynak IP onayını kaldırın.
Üretici KB ve resmî dokümantasyon

Sophos Firewall referansları

Kurulumdan önce kullanılan ürün sürümünün resmî yönetim kılavuzu, sürüm notları ve kapasite sınırları ayrıca kontrol edilmelidir.

Third-party threat feedsIPv4, domain ve URL IOC feed desteğinin genel görünümü. Configure third-party threat feedsFeed ekleme ve polling ayarları. Manage third-party threat feedsDurum, sayaçlar ve feed yönetimi. Active threat responseThreat feed mimarisi ve modülleri. Third-party feed API operationAPI alanları ve desteklenen polling aralıkları. Firewall license expirationXstream Protection Bundle sona erdiğinde feed davranışı.

KDC rehberi üretici dokümantasyonunun yerine geçmez. Menü adları, lisans gereksinimleri ve desteklenen özellikler ürün sürümüne ve modele göre değişebilir.