Connettore Sophos Cloud Optix per Microsoft Sentinel
Il connettore Sophos Cloud Optix consente di connettere facilmente i log Sophos Cloud Optix con Microsoft Sentinel, per visualizzare dashboard, creare avvisi personalizzati e migliorare l'indagine. Ciò offre maggiori informazioni sulla sicurezza del cloud e sul comportamento di conformità dell'organizzazione e migliora le funzionalità dell'operazione di sicurezza cloud.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | SophosCloudOptix_CL |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Sophos |
Esempi di query
Primi 10 avvisi Optix generati per gli ambienti cloud
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Primi 5 ambienti con avvisi Optix di gravità elevata generati
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Istruzioni per l'installazione del fornitore
- Ottenere l'ID dell'area di lavoro e la chiave primaria
Copiare l'ID dell'area di lavoro e la chiave primaria per l'area di lavoro.
- Configurare l'integrazione di Sophos Cloud Optix
In Sophos Cloud Optix passare a Settings-Integrations-Microsoft>> Sentinel e immettere l'ID area di lavoro e la chiave primaria copiata nel passaggio 1.
- Selezionare Livelli di avviso
In Livelli di avviso selezionare gli avvisi di Sophos Cloud Optix da inviare a Microsoft Sentinel.
- Attivare l'integrazione
Per attivare l'integrazione, selezionare Abilita e quindi fare clic su Salva.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.