موصل Sophos Cloud Optix ل Microsoft Sentinel
يسمح لك موصل Sophos Cloud Optix بتوصيل سجلات Sophos Cloud Optix بسهولة مع Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول وضع الأمان السحابي والامتثال لمؤسستك ويحسن قدرات عملية أمان السحابة.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | SophosCloudOptix_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | سوفوس |
عينات الاستعلام
أعلى 10 تنبيهات Optix التي تم رفعها لبيئة (بيئة) السحابة الخاصة بك
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
أعلى 5 بيئات مع رفع تنبيهات Optix عالية الخطورة
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
إرشادات تثبيت المورد
- الحصول على معرف مساحة العمل والمفتاح الأساسي
انسخ معرف مساحة العمل والمفتاح الأساسي لمساحة العمل الخاصة بك.
- تكوين تكامل Sophos Cloud Optix
في Sophos Cloud Optix، انتقل إلى الإعدادات-Integrations-Microsoft>> Sentinel وأدخل معرف مساحة العمل والمفتاح الأساسي المنسخين في الخطوة 1.
- تحديد مستويات التنبيه
في مستويات التنبيه، حدد تنبيهات Sophos Cloud Optix التي تريد إرسالها إلى Microsoft Sentinel.
- تشغيل التكامل
لتشغيل التكامل، حدد تمكين، ثم انقر فوق حفظ.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.