Sophos XG Firewall Office 365 Web Exceptions

Merhabalar,

Bu makalemde Sophos XG Firewall üniteleri üzerinde Office 365 için Global Exceptions yazacağız.

Bu işlemi manuel yapabildiğiniz gibi aşağıda eklediğim link üzerinden Office 365 Patternlerini yükleyerekte yapabilirsiniz.
https://sophserv.sophos.com/repo_kb/132291/file/O365-imports.zip

  1. Metod olarak .rar arşivi olarak indirdiğimiz dosyanın içerisinde bulunan xml file ile yorulmadan aktarma yapabiliriz.

.rar arşivlerinin içeriğini açıklamam gerekirse;

* API-O365-all.tar: Bu liste 108 istisnadan oluşan kapsamlı bir kümedir, Microsoft’un listelediği her web URL’si burada root olarak barınmaktadır.
* API-O365-required.ta: Bu liste bu, Microsoft’un “gerekli” dediği gruplara karşılık gelen 50 istisnadan oluşan bir alt kümedir
* API-O365-minimal.tar: Bu liste ise, Microsoft’un “minimal düzeyde gerekli” dediği gruplara karşılık gelen 10 istisnadan oluşan bir alt kümedir.

Sophos XG Firewall, Sophos XG Firewall Office 365 Web Exceptions, Sophos XG Firewall Invalid Traffic, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Örneğimizde API-O365-all.tar arşivini komple yüklüyor olacağım. Çünkü 365 platformlarında bulunan bütün Servisleri aktif olarak kullanmaktayız. Eğer kurulum yaptığınız firma sadece mail hizmetini kullanıyorsa API-O365-required.ta arşivini yüklemeniz yeterli olacaktır.

System\Backup & firmware\Import Export\Import alanına API-O365-all.tar dosyamızı yüklüyoruz.

Sophos XG Firewall, Sophos XG Firewall Office 365 Web Exceptions, Sophos XG Firewall Invalid Traffic, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yükleme işlemi sonrasında import işlemi arka planda ilerliyor olacaktır. Bu durumu Log Viewer alanından kontrol edebilirsiniz.

Sophos XG Firewall, Sophos XG Firewall Office 365 Web Exceptions, Sophos XG Firewall Invalid Traffic, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

import işlemi başarılı bir şekilde tamamlandıktan sonra Sophos XG Firewall 5 sayfa List atacaktır. Protect\Web\Exceptions alanından yüklenen listlerin durumunu ON pozisyonuna çekmelisiniz. Hepsi bukadar.

Sophos XG Firewall, Sophos XG Firewall Office 365 Web Exceptions, Sophos XG Firewall Invalid Traffic, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

2.Metod olarak Pattern Listleri manuel yüklemeniz gerekmektedir. Buda hayli size yoracaktır.

Protect\Web\Exceptions\Add alanından 365 Global istisnamızı ekliyoruz.

Sophos XG Firewall, Sophos XG Firewall Office 365 Web Exceptions, Sophos XG Firewall Invalid Traffic, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Karşımıza çıkan ekranda istinamıza bir isim verip URL pattern matches alanına URL paternleri ekliyoruz ve göz ardı edilmesi gerekenleri sağ taraftan seçiyoruz.

Artık HTTPS decryption, Malware and content scanning ve Policy checks kurallarımızda Office 365 List paternlerim göz ardı edilecek.

ekran görüntüsü içeren bir resimAçıklama otomatik olarak oluşturuldu

Oluşturulan istisna otomatik olarak On Pozisyonunda olacaktır. Eğer Off pozisyonunda kalırsa On pozisyonuna almanız gerekmektedir.

ekran görüntüsü içeren bir resimAçıklama otomatik olarak oluşturuldu

365 Pattern Listler;

^([A-Za-z0-9.-]*\.)?office365\.com/?
^([A-Za-z0-9.-]*\.)?admin\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?us\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?eu\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?eu2\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?us2\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?us3\.portal\.cloudappsecurity\.com/?
^([A-Za-z0-9.-]*\.)?onmicrosoft\.com/?
^([A-Za-z0-9.-]*\.)?account\.office\.net/?
^([A-Za-z0-9.-]*\.)?agent\.office\.net/?
^([A-Za-z0-9.-]*\.)?delve\.office\.com/?
^([A-Za-z0-9.-]*\.)?home\.office\.com/?
^([A-Za-z0-9.-]*\.)?portal\.office\.com/?
^([A-Za-z0-9.-]*\.)?suite\.office\.net/?
^([A-Za-z0-9.-]*\.)?webshell\.suite\.office\.com/?
^([A-Za-z0-9.-]*\.)?www\.office\.com/?
^([A-Za-z0-9.-]*\.)?aria\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?portal\.microsoftonline\.com/?
^([A-Za-z0-9.-]*\.)?clientlog\.portal\.office\.com/?
^([A-Za-z0-9.-]*\.)?nexus\.officeapps\.live\.com/?
^([A-Za-z0-9.-]*\.)?nexusrules\.officeapps\.live\.com/?
^([A-Za-z0-9.-]*\.)?amp\.azure\.net/?
^([A-Za-z0-9.-]*\.)?o365weve\.net/?
^([A-Za-z0-9.-]*\.)?auth\.gfx\.ms/?
^([A-Za-z0-9.-]*\.)?appsforoffice\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?assets\.onestore\.ms/?
^([A-Za-z0-9.-]*\.)?az826701\.vo\.msecnd\.net/?
^([A-Za-z0-9.-]*\.)?c\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?c1\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?client\.hip\.live\.com/?
^([A-Za-z0-9.-]*\.)?contentstorage\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?dgps\.support\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?docs\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?groupsapi-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?groupsapi2-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?groupsapi3-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?groupsapi4-prod\.outlookgroups\.ms/?
^([A-Za-z0-9.-]*\.)?msdn\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?platform\.linkedin\.com/?
^([A-Za-z0-9.-]*\.)?products\.office\.com/?
^([A-Za-z0-9.-]*\.)?prod\.msocdn\.com/?
^([A-Za-z0-9.-]*\.)?res\.delve\.office\.com/?
^([A-Za-z0-9.-]*\.)?shellprod\.msocdn\.com/?
^([A-Za-z0-9.-]*\.)?support\.content\.office\.com/?
^([A-Za-z0-9.-]*\.)?support\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?support\.office\.com/?
^([A-Za-z0-9.-]*\.)?technet\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?templates\.office\.com/?
^([A-Za-z0-9.-]*\.)?video\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?videocontent\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?videoplayer\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?manage\.office\.com/?
^([A-Za-z0-9.-]*\.)?protection\.office\.com/?
^([A-Za-z0-9.-]*\.)?blob\.core\.windows\.net/?
^([A-Za-z0-9.-]*\.)?helpshift\.com/?
^([A-Za-z0-9.-]*\.)?localytics\.com/?
^([A-Za-z0-9.-]*\.)?firstpartyapps\.oaspapps\.com/?
^([A-Za-z0-9.-]*\.)?outlook\.uservoice\.com/?
^([A-Za-z0-9.-]*\.)?prod\.firstpartyapps\.oaspapps\.com\.akadns\.net/?
^([A-Za-z0-9.-]*\.)?rink\.hockeyapp\.net/?
^([A-Za-z0-9.-]*\.)?sdk\.hockeyapp\.net/?
^([A-Za-z0-9.-]*\.)?telemetryservice\.firstpartyapps\.oaspapps\.com/?
^([A-Za-z0-9.-]*\.)?wus-firstpartyapps\.oaspapps\.com/?
^([A-Za-z0-9.-]*\.)?liverdcxstorage\.blob\.core\.windowsazure\.com/?
^([A-Za-z0-9.-]*\.)?telemetry\.remoteapp\.windowsazure\.com/?
^([A-Za-z0-9.-]*\.)?vortex\.data\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?www\.remoteapp\.windowsazure\.com/?
^([A-Za-z0-9.-]*\.)?hockeyapp\.net/?
^([A-Za-z0-9.-]*\.)?sharepointonline\.com/?
^([A-Za-z0-9.-]*\.)?staffhub\.office\.com/?
^([A-Za-z0-9.-]*\.)?api\.office\.com/?
^([A-Za-z0-9.-]*\.)?enterpriseregistration\.windows\.net/?
^([A-Za-z0-9.-]*\.)?dc\.applicationinsights\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?dc\.services\.visualstudio\.com/?
^([A-Za-z0-9.-]*\.)?forms\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?forms\.office\.com/?
^([A-Za-z0-9.-]*\.)?graph\.windows\.net/?
^([A-Za-z0-9.-]*\.)?mem\.gfx\.ms/?
^([A-Za-z0-9.-]*\.)?office365servicehealthcommunications\.cloudapp\.net/?
^([A-Za-z0-9.-]*\.)?securescore\.office\.com/?
^([A-Za-z0-9.-]*\.)?signup\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?staffhub\.ms/?
^([A-Za-z0-9.-]*\.)?staffhubweb\.azureedge\.net/?
^([A-Za-z0-9.-]*\.)?staffhub\.uservoice\.com/?
^([A-Za-z0-9.-]*\.)?forms\.osi\.office\.net/?
^([A-Za-z0-9.-]*\.)?watson\.telemetry\.microsoft\.com/?
^([A-Za-z0-9.-]*\.)?wu\.client\.hip\.live\.com/?
^([A-Za-z0-9.-]*\.)?testconnectivity\.microsoft\.com/?

Note: Bazı belirli özellikler için, aşağıdaki ikinci düzey alan adlarını tamamen hariç tutmak gerekebilir:

^([A-Za-z0-9.-]*\.)?microsoft\.com/?
^([A-Za-z0-9.-]*\.)?msocdn\.com/?
^([A-Za-z0-9.-]*\.)?office\.com/?
^([A-Za-z0-9.-]*\.)?office\.net/?
^([A-Za-z0-9.-]*\.)?onmicrosoft\.com/?

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist