Microsoft Sentinel için Sophos Cloud Optix bağlayıcısı
Sophos Cloud Optix bağlayıcısı, Sophos Cloud Optix günlüklerinizi Microsoft Sentinel ile kolayca bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı iyileştirmenize olanak tanır. Bu, kuruluşunuzun bulut güvenliği ve uyumluluk duruşu hakkında daha fazla içgörü sağlar ve bulut güvenliği operasyon özelliklerinizi geliştirir.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | SophosCloudOptix_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen | Sophos |
Sorgu örnekleri
Bulut ortamlarınız için en çok tetiklenen 10 Optix uyarısı
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Yüksek önem derecesinde Optix uyarılarının tetiklenmiş olduğu ilk 5 ortam
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Satıcı yükleme yönergeleri
- Çalışma Alanı Kimliğini ve Birincil Anahtarı Alma
Çalışma alanınızın Çalışma Alanı Kimliği ve Birincil Anahtarı'nı kopyalayın.
- Sophos Cloud Optix Tümleştirmesini Yapılandırma
Sophos Cloud Optix'te Ayarlar-Tümleştirmeler-Microsoft>> Sentinel'e gidin ve 1. Adımda kopyalanan Çalışma Alanı Kimliği ve Birincil Anahtar'ı girin.
- Uyarı Düzeyleri'ne tıklayın
Uyarı Düzeyleri'nde Microsoft Sentinel'e göndermek istediğiniz Sophos Cloud Optix uyarılarını seçin.
- Tümleştirmeyi açma
Tümleştirmeyi açmak için Etkinleştir'i seçin ve kaydet'e tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.