Konektor Sophos Cloud Optix untuk Microsoft Azure Sentinel
Konektor Sophos Cloud Optix memungkinkan Anda untuk dengan mudah menghubungkan log Sophos Cloud Optix Anda dengan Microsoft Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan. Ini memberi Anda lebih banyak wawasan tentang postur keamanan dan kepatuhan cloud organisasi Anda dan meningkatkan kemampuan operasi keamanan cloud Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SophosCloudOptix_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Sophos |
Kueri sampel
10 pemberitahuan Optix teratas dinaikkan untuk lingkungan cloud Anda
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
5 lingkungan teratas dengan peringatan Optix dengan tingkat keparahan tinggi dinaikkan
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Instruksi penginstalan vendor
- Mendapatkan ID Ruang Kerja dan Kunci Primer
Salin ID Ruang Kerja dan Kunci Primer untuk ruang kerja Anda.
- Mengonfigurasi Integrasi Sophos Cloud Optix
Di Sophos Cloud Optix buka Pengaturan-Integrations-Microsoft>> Sentinel dan masukkan ID Ruang Kerja dan Kunci Primer yang disalin di Langkah 1.
- Pilih Tingkat Pemberitahuan
Di Tingkat Pemberitahuan, pilih pemberitahuan Sophos Cloud Optix mana yang ingin Anda kirim ke Microsoft Azure Sentinel.
- Mengaktifkan integrasi
Untuk mengaktifkan integrasi, pilih Aktifkan, lalu klik Simpan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.