Konektor Sophos Cloud Optix pro Microsoft Sentinel
Konektor Sophos Cloud Optix umožňuje snadno propojit protokoly Sophos Cloud Optix se službou Microsoft Sentinel, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Získáte tak lepší přehled o stavu zabezpečení cloudu a dodržování předpisů vaší organizace a zlepšíte možnosti operací zabezpečení cloudu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | SophosCloudOptix_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Sophos |
Ukázky dotazů
Prvních 10 upozornění Optix vyvolaná pro vaše cloudové prostředí
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Prvních 5 prostředí s upozorněními Optix s vysokou závažností
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Pokyny k instalaci dodavatele
- Získání ID pracovního prostoru a primárního klíče
Zkopírujte ID pracovního prostoru a primární klíč pro váš pracovní prostor.
- Konfigurace integrace Sophos Cloud Optix
V Sophos Cloud Optix přejděte na Nastavení-Integrations-Microsoft>> Sentinel a zadejte ID pracovního prostoru a primární klíč zkopírovaný v kroku 1.
- Vybrat úrovně upozornění
V části Úrovně výstrah vyberte, která upozornění Sophos Cloud Optix chcete odeslat do služby Microsoft Sentinel.
- Zapnutí integrace
Chcete-li zapnout integraci, vyberte Povolit a klepněte na tlačítko Uložit.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.