Łącznik Sophos Cloud Optix dla usługi Microsoft Sentinel
Łącznik Sophos Cloud Optix umożliwia łatwe łączenie dzienników Rozwiązania Sophos Cloud Optix z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w stan zabezpieczeń i zgodności w chmurze w organizacji oraz usprawnia możliwości operacji zabezpieczeń w chmurze.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | SophosCloudOptix_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Sophos |
Przykłady zapytań
10 najważniejszych alertów optix zgłoszonych dla środowisk chmury
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
5 najważniejszych środowisk z podniesionymi alertami Optix o wysokiej ważności
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Instrukcje instalacji dostawcy
- Pobieranie identyfikatora obszaru roboczego i klucza podstawowego
Skopiuj identyfikator obszaru roboczego i klucz podstawowy dla obszaru roboczego.
- Konfigurowanie integracji rozwiązania Sophos Cloud Optix
W rozwiązaniu Sophos Cloud Optix przejdź do pozycji Ustawienia-Integrations-Microsoft>> Sentinel i wprowadź identyfikator obszaru roboczego i klucz podstawowy skopiowany w kroku 1.
- Wybieranie poziomów alertów
W obszarze Poziomy alertów wybierz alerty Sophos Cloud Optix, które chcesz wysłać do usługi Microsoft Sentinel.
- Włączanie integracji
Aby włączyć integrację, wybierz pozycję Włącz, a następnie kliknij przycisk Zapisz.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.