Conector do Sophos Cloud Optix para Microsoft Sentinel
O conector do Sophos Cloud Optix permite que você conecte com facilidade todos os logs do Sophos Cloud Optix ao Microsoft Sentinel para ver painéis, criar alertas personalizados e aprimorar a investigação. Esse recurso oferece mais insight sobre a postura de conformidade e segurança na nuvem da organização e aprimora as funcionalidades de operação de segurança da nuvem.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SophosCloudOptix_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Sophos |
Exemplos de consulta
Os dez principais alertas do Optix gerados para ambientes de nuvem
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Cinco principais ambientes com alertas de alta severidade do Optix gerados
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Instruções de instalação do fornecedor
- Obter a ID e a chave primária do workspace
Copie a ID e a chave primária do workspace .
- Configurar a integração do Sophos Cloud Optix
No Sophos Cloud Optix, acesse Configurações-> Integrações-> Microsoft Sentinel e insira a ID e a Chave Primária do Workspace copiadas na Etapa 1.
- Selecionar níveis de alerta
Em Níveis de Alerta, selecione quais alertas do Sophos Cloud Optix você deseja enviar ao Microsoft Sentinel.
- Ativar a integração
Para ativar a integração, selecione Habilitar e clique em Salvar.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.