Chandan Kumar Singh

Alles in einem: Integration von Microsoft Sentinel mit SonicWall-Firewalls

Wir möchten einige Fragen zur Integration von Microsoft Sentinel und SonicWall-Firewalls klären. Entdecken Sie, wie diese beiden leistungsstarken Lösungen gemeinsam die Sicherheit Ihres Unternehmens verbessern können.

By

Einstieg

Da sich Cyberbedrohungen ständig weiterentwickeln, benötigen Unternehmen robuste Sicherheitslösungen, um Vorfälle zu erkennen, darauf zu reagieren und vorbeugende Maßnahmen zu ergreifen. Microsoft Sentinel, eine cloudnative SIEM-Lösung (Security Information and Event Management), bietet intelligente Sicherheitsanalysen und Bedrohungsdaten für das gesamte Unternehmen. Next-Generation-Firewalls (NGFWs) von SonicWall hingegen stellen eine zuverlässige Netzwerksicherheitslösung dar, die Ihr Netzwerk vor externen Bedrohungen schützt. Die Integration dieser beiden Produkte kann Ihre Sicherheit erheblich verbessern.

Infos zu Microsoft Sentinel und SonicWall-Firewalls:

Microsoft Sentinel
Microsoft Sentinel ist eine skalierbare, cloudnative SIEM- und SOAR-Lösung (Security Orchestration Automated Response). Entdecken Sie hochentwickelte Bedrohungen und reagieren Sie entschlossen mit einer intelligenten, umfassenden SIEM-Lösung (Security Information and Event Management) für proaktive Erkennung, Hunting, Untersuchung und Abwehr von Bedrohungen. Microsoft Sentinel bietet eine konsolidierte Möglichkeit zur Nutzung von Inhalten wie Datenconnectors, Arbeitsmappen, Analysen und Automatisierungen.

SonicWall-Firewalls
Die NGFWs von SonicWall bieten die Schutzmechanismen, Kontrolle und Transparenz für eine effektive Cybersecurity-Strategie. SonicWall-Firewalls sind so konzipiert, dass sie Ihre spezifischen Sicherheits- und Nutzungsanforderungen erfüllen und Ihre Netzwerkinfrastruktur schützen – und das zu einem günstigen Preis.

Features wie Stateful-Hochverfügbarkeit und eine redundante Stromversorgung gewährleisten jederzeit die Business-Continuity, während die überragende Benutzererfahrung und die übersichtliche Verwaltung über eine zentrale Konsole für eine einfache Lösung sorgen. Mit integrierten SD-WAN- und DPI-SSL-Funktionen bieten diese Firewalls branchenweit die niedrigsten Gesamtbetriebskosten.

Features und Funktionen

Die Integration von SonicWall-NGFWs mit Microsoft Sentinel kann Unternehmen dabei helfen, einen höheren Grad an ganzheitlicher Transparenz, Sicherheit, Echtzeit-Bedrohungserkennung und automatisierter Reaktion für ihre Sicherheitsinfrastruktur zu erreichen. Mithilfe dieser Integration können unsere Partner und Kunden die Firewall-Protokolle an die Microsoft Sentinel-Cloud-Plattform weiterleiten, die Protokolle analysieren, individuelle Workflows erstellen und die Reaktion automatisieren.

Konfigurationsschritte

Die Integration kann in diesen einfachen Schritten konfiguriert werden:

1. Bereitstellen eines Microsoft Sentinel-Arbeitsbereichs

  • Erstellen Sie eine neue Ressource mit einer benutzerdefinierten Vorlage, die die erforderlichen Ressourcen für Microsoft Sentinel generiert.

2. Installieren der SonicWall-Lösung für Microsoft Sentinel

  • Installieren Sie die vordefinierte Lösung „SonicWall Network Security“ aus dem Microsoft Sentinel Content Hub.
  • Konfigurieren Sie das Common Event Format (CEF) über die Datenerfassungsregel des AMA-Datenconnectors, um die zu erfassenden Ereignisfiltertypen (Syslog-Facilities) festzulegen.
  • Konfigurieren Sie die Erfassungsregeln:
    • LOG_LOCAL* (0-7) zu LOG_DEBUG
    • LOG_SYSLOG zu LOG_DEBUG
    • LOG_USER zu LOG_DEBUG

3. Installieren der Operations Management Suite (OMS) oder des Log Analytics Agent

  • Die OMS oder der Log Analytics Agent bietet ein Syslog-Relay. Dieser Agent sollte auf einem Host im Netzwerk installiert werden und SonicOS so konfigurieren, dass ArcSight-formatierte Syslog-Daten an den Agenten gesendet werden. Der Agent stellt eine sichere Verbindung mit Azure her, sodass die Protokolldaten nicht im Klartext an die Cloud gesendet werden.

4. Konfigurieren eines Syslog-Servers in einer SonicWall-Firewall

  • Konfigurieren Sie einen Syslog-Server in Ihrer SonicWall-NGFW und wählen Sie als Syslog-Format „ArcSight (CEF)“ aus dem Dropdown-Menü.
  • Geben Sie die IP-Adresse/den Namen Ihrer Linux-VM als Syslog-Server an und die Syslog-Facility sollte Local use 4 sein.
    Hinweis: Weitere Informationen finden Sie in diesem Knowledge-Base-Artikel.
  • Überprüfen Sie, ob die OMS/der Log Analytics Agent CEF-Nachrichten empfängt und sich mit Azure verbinden kann.

5. Microsoft Sentinel-Arbeitsmappen für SonicWall-Firewalls

  • Der Datenconnector „SonicWall Network Security“ enthält Arbeitsmappen mit vielfältigen Abfragen zu unseren verschiedenen Sicherheitsdiensten sowie weitere Einblicke in den Datenverkehr und die Sicherheit. Sie können die Analyseregel, die Hunting-Abfrage und die Arbeitsmappen nach Ihren Anforderungen konfigurieren.

Vorteile der Integration

Die Integration von Microsoft Sentinel und SonicWall-NGFWs bietet mehrere Vorteile für die Verbesserung der Sicherheit Ihres Unternehmens.

  • Ganzheitlicher Überblick: Microsoft Sentinel verschafft Ihnen einen Überblick über Ihre Infrastruktur und verringert so den Stress bei der Bewältigung von ausgefeilten Angriffen und zahlreichen Warnmeldungen.
  • Bedrohungserkennung in Echtzeit: Durch die Erfassung von SonicWall-Protokollen verbessern Sie Ihre Fähigkeiten zur Bedrohungserkennung und erhalten Einblicke in den Netzwerkverkehr, das Benutzerverhalten und potenzielle Sicherheitsvorfälle.
  • Sichtbarkeit von Bedrohungen und proaktives Hunting: Azure Sentinel bietet intelligente Sicherheitsanalysen, Bedrohungsdaten und proaktive Hunting-Funktionen. Damit können Sie Bedrohungen in Ihrer gesamten Umgebung erkennen und sofort reagieren.
  • Automatisierte Reaktion: Kombinieren Sie die SOAR-Funktionen von Microsoft Sentinel mit den Echtzeitdaten von SonicWall, um die Reaktion auf Vorfälle zu automatisieren. Sie können Playbooks erstellen und verwenden, um vordefinierte Aktionen basierend auf bestimmten Ereignissen auszuführen. Diese Kombination bietet einen robusten Schutz vor neuartigen Bedrohungen.

Verfügbarkeit

Die Integration von SonicWall-Firewalls und der Microsoft Sentinel-Cloud-Plattform ist jetzt für alle unsere Partner und Kunden verfügbar.

Ausführlichere Anleitungen finden Sie im Integrationshandbuch für SonicWall-Firewall und Sentinel. Hier ist der Artikel mit den Anleitungen zum Datenconnector.

Alles in einem

Die Integration der Microsoft Sentinel-Cloud-Plattform mit SonicWall-Firewalls ist ein strategischer Schritt für Unternehmen, die eine umfassende Sicherheit erreichen möchten. Wenn Sie die Stärken beider Plattformen nutzen, können Sie Bedrohungen proaktiv abwehren, die Reaktion auf Vorfälle optimieren und den Hackern immer einen Schritt voraus sein.

Sicherheit ist ein kontinuierlicher Prozess, und diese Integration ist ein wichtiger Schritt auf dem Weg zu einer sicheren digitalen Umgebung. Viel Erfolg! 🔒🌐

Wir wissen Ihre anhaltende Unterstützung zu schätzen – bitte zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen haben oder weitere Informationen benötigen. 😊

This post is also available in: English Alemão ドイツ語 Alemán

Chandan Kumar Singh
Product Manager | SonicWall
Chandan Singh is a Product Manager at SonicWall. He’s primarily responsible for third-party integrations with SonicWall products. With nearly a decade of cybersecurity experience, Singh has held various roles, from information security engineer in a SOC, to solution architect, where he helped customers find the best solution for them and design their security infrastructure.