Microsoft Sentinel용 Sophos Cloud Optix 커넥터
Sophos Cloud Optix 커넥터를 사용하면 Sophos Cloud Optix 로그를 Microsoft Sentinel과 쉽게 연결하여 대시보드를 보고, 사용자 지정 경고를 만들고, 조사를 개선할 수 있습니다. 이를 통해 조직의 클라우드 보안과 규정 준수 상태에 대하여 더욱 깊은 인사이트를 가지고 클라우드 보안 작업 기능을 향상할 수 있습니다.
자동 생성된 콘텐츠입니다. 변경하려면 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SophosCloudOptix_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Sophos |
쿼리 샘플
클라우드 환경에 대해 발생한 상위 10개 Optix 경고
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
높은 심각도 Optix 경고가 발생한 상위 5개 환경
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
공급업체 설치 지침
- 작업 영역 ID 및 기본 키 가져오기
작업 영역의 작업 영역 ID 및 기본 키를 복사합니다.
- Sophos Cloud Optix 통합 구성
Sophos Cloud Optix에서 [설정->통합->Microsoft Sentinel로 이동하고 1단계에서 복사한 작업 영역 ID와 기본 키를 입력합니다.
- 경고 수준 선택
경고 수준에서 Microsoft Sentinel로 보낼 Sophos Cloud Optix 경고를 선택합니다.
- 통합 켜기
통합을 켜려면 [사용]을 선택한 후 [저장]을 클릭합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.