Connecteur Sophos Cloud Optix pour Microsoft Sentinel
Le connecteur Sophos Cloud Optix vous permet de connecter facilement vos journaux Sophos Cloud Optix à Microsoft Sentinel pour consulter des tableaux de bord, créer des alertes personnalisées et améliorer les investigations. Il vous donne davantage d’insights sur la posture de sécurité et de conformité cloud de votre organisation, et améliore les capacités de fonctionnement de votre sécurité cloud.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | SophosCloudOptix_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Sophos |
Exemples de requête
Top 10 des alertes Optix déclenchées pour votre ou vos environnements cloud
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Top 5 des environnements avec des alertes Optix à gravité élevée déclenchées
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Instructions d’installation du fournisseur
- Obtenir l’ID d’espace de travail et la clé primaire
Copiez l’ID et la clé primaire pour votre espace de travail.
- Configurer l’intégration de Sophos Cloud Optix
Dans Sophos Cloud Optix, accédez à Paramètres->Intégrations->Microsoft Sentinel et entrez l’ID et la clé primaire de l’espace de travail copiés à l’étape 1.
- Sélectionner les niveaux d’alerte
Dans Niveaux d’alerte, sélectionnez les alertes Sophos Cloud Optix que vous voulez envoyer à Microsoft Sentinel.
- Activer l’intégration
Pour activer l’intégration, sélectionnez Enable, puis cliquez sur Save.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.