Connettore Sophos Cloud Optix per Microsoft Sentinel
Il connettore Sophos Cloud Optix consente di connettere facilmente i log di Sophos Cloud Optix a Microsoft Sentinel, visualizzare i dashboard, creare avvisi personalizzati e migliorare l'indagine. In questo modo è possibile ottenere maggiori informazioni sul comportamento di sicurezza e conformità del cloud dell'organizzazione e migliorare le funzionalità operative di sicurezza cloud.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | SophosCloudOptix_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sophos |
Esempi di query
Primi 10 avvisi Optix generati per gli ambienti cloud
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Primi 5 ambienti con avvisi Optix con gravità elevata generati
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Istruzioni per l’installazione di Vendor
- Ottenere l'ID dell'area di lavoro e la chiave primaria
Copiare l'ID dell'area di lavoro e la chiave primaria per l'area di lavoro.
- Configurare l'integrazione di Sophos Cloud Optix
In Sophos Cloud Optix passare a Impostazioni-Integrations-Microsoft>> Sentinel e immettere l'ID area di lavoro e la chiave primaria copiati nel passaggio 1.
- Selezionare i livelli di avviso
In Livelli di avviso selezionare gli avvisi di Sophos Cloud Optix da inviare a Microsoft Sentinel.
- Attivare l'integrazione
Per attivare l'integrazione, selezionare Abilita e quindi fare clic su Salva.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.