Microsoft Sentinel 用 Sophos Cloud Optix コネクタ
Sophos Cloud Optix コネクタを使用すると、Sophos Cloud Optix ログを Microsoft Sentinel と簡単に接続し、ダッシュ ボードの表示、カスタム アラートの作成、調査の向上を実現できます。 これにより、組織のクラウド セキュリティとコンプライアンス体制に関するより詳細な分析情報が得られ、クラウド セキュリティの運用機能が改善されます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SophosCloudOptix_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Sophos |
クエリのサンプル
お客様のクラウド環境で発生した上位 10 件の Optix アラート
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
重要度が高い Optix アラートが発生した上位 5 つの環境
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
ベンダーのインストール手順
- ワークスペース ID と主キーを取得します
ワークスペースのワークスペース ID と主キーをコピーします。
- Sophos Cloud Optix 統合を構成します
Sophos Cloud Optix で [Settings](設定)->[Integrations](統合)->[Microsoft Sentinel] に移動し、手順 1 でコピーしたワークスペース ID と主キーを入力します。
- アラート レベルを選びます
[Alert Levels](アラート レベル) で、Microsoft Sentinel に送信する Sophos Cloud Optix アラートを選びます。
- 統合を有効にします
統合を有効にするには、[有効にする] を選び、[保存] をクリックします。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。