SentinelOne XDRとNetskope連携してみた
SentinelOne Singularity XDRは多くの製品との連携が可能ですが、今回はその中からNetskopeとの連携について一部ご紹介します。
SentinelOne XDRとNetskopeを連携して、SentinelOne上でNetskopeのログを確認できるようにしてみました。
今回の方法ではSentinelOne Collectorの準備やNetskope Cloud ExchangeのLog Shipperモジュール等の事前準備が必要になります。
連携手順
詳細な連携手順については長くなるので、割愛させていただきますが下記のような手順になります。
- Netskope Cloud Log Shipperの準備
- SentinelOne Collectorの準備
- SentinelOne MarketplaceからNetskope Cloud Log Shipper用パーサーをインストール
※それぞれメーカサイトにリンクするようになっていますが、不明点等ございましたら当社サポートサイトまでご連絡ください。
ログ画面
上記の設定を行うと、スクリーンショットのようにSentinelOne XDRからNetskopeのログが確認できます。連携するログ種類については設定で変更可能です。
様々な製品のログを連携することで、SentinelOne XDR上での統合管理が可能になります。
また、連携したログに対してクエリを利用してフィルターをかけたり、クエリで設定した条件に合致するログが出てきた際にアラートを上げたりといった機能もございます。
例えば下記のようなクエリでログイン失敗ログのみを抽出して表示可能です。
dataSource.name=’Netskope Cloud Log Shipper’ metadata.log_name = ‘audit’ auditLogEvent_mapper=’Login Failed’
様々な製品をSentineOne XDRと連携し、ログの集中管理を行ってみてはいかがでしょうか。
この記事の投稿者yishi
この記事をシェア
