Sophos Cloud Optix-Connector für Microsoft Sentinel
Mit dem Sophos Cloud Optix-Connector können Sie Ihre Sophos Cloud Optix Protokolle ganz einfach mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Alarme zu erstellen und die Untersuchung zu verbessern. Mit dieser Funktion erhalten Sie einen besseren Einblick in den Cloudsicherheits- und Compliancestatus Ihrer Organisation und verbessern Ihre Funktionen für die Cloudsicherheitsvorgänge.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SophosCloudOptix_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Sophos |
Abfragebeispiele
Top 10: ausgelöste Optix-Warnungen für Ihre Cloudumgebungen
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Top 5: Umgebungen mit ausgelösten Optix-Warnungen des Schweregrads „Hoch“
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Installationsanweisungen des Anbieters
- Abrufen von Arbeitsbereichs-ID und Primärschlüssel
Kopieren Sie die Arbeitsbereichs-ID und den Primärschlüssel für Ihren Arbeitsbereich.
- Konfigurieren der Sophos Cloud Optix-Integration
Wechseln Sie in Sophos Cloud Optix zu Einstellungen->Integrationen->Microsoft Sentinel und geben Sie die in Schritt 1 kopierten Werte für Arbeitsbereichs-ID und Primärschlüssel ein.
- Auswählen der Warnungsstufen
Wählen Sie in den Warnungsstufen aus, welche Sophos Cloud Optix-Warnungen Sie an Microsoft Sentinel senden möchten.
- Aktivieren der Integration
Wählen Sie zum Aktivieren der Integration „Aktivieren“ aus, und klicken Sie auf „Speichern“.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.