Delen via

Sophos Cloud Optix-connector voor Microsoft Sentinel

  • Artikel

Met de Sophos Cloud Optix-connector kunt u eenvoudig uw Sophos Cloud Optix-logboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren. Zo krijgt u meer inzicht in de cloudbeveiligings- en nalevingspostuur van uw organisatie en verbetert u de mogelijkheden voor cloudbeveiligingsbewerkingen.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen SophosCloudOptix_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Sophos

Voorbeelden van query's

Top 10 Optix-waarschuwingen die zijn gegenereerd voor uw cloudomgeving(en)

SophosCloudOptix_CL

| summarize count() by alertDescription_s

| top 10 by count_

Top 5 omgevingen met Waarschuwingen met hoge ernst optix gegenereerd

SophosCloudOptix_CL

| where severity_s == 'HIGH'

| summarize count() by accountId_s

| top 5 by count_

Installatie-instructies van leverancier

  1. De werkruimte-id en de primaire sleutel ophalen

Kopieer de werkruimte-id en primaire sleutel voor uw werkruimte.

  1. Sophos Cloud Optix-integratie configureren

Ga in Sophos Cloud Optix naar Instellingen-Integrations-Microsoft> Sentinel en voer de werkruimte-id> en primaire sleutel in die u in stap 1 hebt gekopieerd.

  1. Waarschuwingsniveaus selecteren

Selecteer in Waarschuwingsniveaus welke Sophos Cloud Optix-waarschuwingen u naar Microsoft Sentinel wilt verzenden.

  1. De integratie inschakelen

Als u de integratie wilt inschakelen, selecteert u Inschakelen en klikt u op Opslaan.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.