Соединитель Sophos Cloud Optix для Microsoft Sentinel
Соединитель Sophos Cloud Optix позволяет легко подключать журналы Sophos Cloud Optix с помощью Microsoft Sentinel, просматривать панели мониторинга, создавать пользовательские оповещения и улучшать исследование. Это дает вам больше сведений о состоянии облачной безопасности и соответствия требованиям вашей организации и улучшает возможности операций облачной безопасности.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | SophosCloudOptix_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Sophos |
Примеры запросов
Первые 10 оповещений Optix, поднятых для облачных сред
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Лучшие 5 сред с высоким уровнем серьезности оповещений Optix
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Инструкции по установке поставщика
- Получение идентификатора рабочей области и первичного ключа
Скопируйте идентификатор рабочей области и первичный ключ для рабочей области.
- Настройка интеграции Sophos Cloud Optix
В Sophos Cloud Optix перейдите к Параметры-Integrations-Microsoft>> Sentinel и введите идентификатор рабочей области и первичный ключ, скопированные на шаге 1.
- Выбор уровней оповещений
На уровнях оповещений выберите, какие оповещения Sophos Cloud Optix необходимо отправить в Microsoft Sentinel.
- Включение интеграции
Чтобы включить интеграцию, нажмите кнопку "Включить" и нажмите кнопку "Сохранить".
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.