Sophos Cloud Optix-összekötő a Microsoft Sentinelhez
A Sophos Cloud Optix-összekötővel egyszerűen csatlakoztathatja Sophos Cloud Optix-naplóit a Microsoft Sentinelhez, megtekintheti az irányítópultokat, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálatot. Ez további betekintést nyújt a szervezet felhőbeli biztonsági és megfelelőségi helyzetébe, és javítja a felhőbiztonsági üzemeltetési képességeket.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SophosCloudOptix_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Sophos |
Példák lekérdezésekre
A 10 leggyakoribb Optix-riasztás a felhőkörnyezet(ek)hez
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Az 5 legjobb környezet magas súlyosságú Optix-riasztásokkal
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Szállító telepítési útmutatója
- A munkaterület azonosítójának és az elsődleges kulcsnak a lekérése
Másolja ki a munkaterület munkaterület-azonosítóját és elsődleges kulcsát.
- A Sophos Cloud Optix-integráció konfigurálása
A Sophos Cloud Optixben lépjen a Gépház-Integrations-Microsoft>> Sentinel webhelyre, és adja meg az 1. lépésben másolt munkaterület-azonosítót és elsődleges kulcsot.
- Riasztási szintek kiválasztása
A Riasztási szintek területen válassza ki, hogy mely Sophos Cloud Optix-riasztásokat szeretné elküldeni a Microsoft Sentinelnek.
- Az integráció bekapcsolása
Az integráció bekapcsolásához válassza az Engedélyezés lehetőséget, majd kattintson a Mentés gombra.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.