Teilen über


Sophos Cloud Optix-Connector für Microsoft Sentinel

Mit dem Sophos Cloud Optix-Connector können Sie Ihre Sophos Cloud Optix Protokolle ganz einfach mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Alarme zu erstellen und die Untersuchung zu verbessern. Mit dieser Funktion erhalten Sie einen besseren Einblick in den Cloudsicherheits- und Compliancestatus Ihrer Organisation und verbessern Ihre Funktionen für die Cloudsicherheitsvorgänge.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen SophosCloudOptix_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Sophos

Abfragebeispiele

Top 10: ausgelöste Optix-Warnungen für Ihre Cloudumgebungen

SophosCloudOptix_CL

| summarize count() by alertDescription_s

| top 10 by count_

Top 5: Umgebungen mit ausgelösten Optix-Warnungen des Schweregrads „Hoch“

SophosCloudOptix_CL

| where severity_s == 'HIGH'

| summarize count() by accountId_s

| top 5 by count_

Installationsanweisungen des Anbieters

  1. Abrufen von Arbeitsbereichs-ID und Primärschlüssel

Kopieren Sie die Arbeitsbereichs-ID und den Primärschlüssel für Ihren Arbeitsbereich.

  1. Konfigurieren der Sophos Cloud Optix-Integration

Wechseln Sie in Sophos Cloud Optix zu Einstellungen->Integrationen->Microsoft Sentinel und geben Sie die in Schritt 1 kopierten Werte für Arbeitsbereichs-ID und Primärschlüssel ein.

  1. Auswählen der Warnungsstufen

Wählen Sie in den Warnungsstufen aus, welche Sophos Cloud Optix-Warnungen Sie an Microsoft Sentinel senden möchten.

  1. Aktivieren der Integration

Wählen Sie zum Aktivieren der Integration „Aktivieren“ aus, und klicken Sie auf „Speichern“.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.