次の方法で共有


Microsoft Sentinel 用 Sophos Cloud Optix コネクタ

Sophos Cloud Optix コネクタを使用すると、Sophos Cloud Optix ログを Microsoft Sentinel と簡単に接続し、ダッシュ ボードの表示、カスタム アラートの作成、調査の向上を実現できます。 これにより、組織のクラウド セキュリティとコンプライアンス体制に関するより詳細な分析情報が得られ、クラウド セキュリティの運用機能が改善されます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SophosCloudOptix_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Sophos

クエリのサンプル

お客様のクラウド環境で発生した上位 10 件の Optix アラート

SophosCloudOptix_CL

| summarize count() by alertDescription_s

| top 10 by count_

重要度が高い Optix アラートが発生した上位 5 つの環境

SophosCloudOptix_CL

| where severity_s == 'HIGH'

| summarize count() by accountId_s

| top 5 by count_

ベンダーのインストール手順

  1. ワークスペース ID と主キーを取得します

ワークスペースのワークスペース ID と主キーをコピーします。

  1. Sophos Cloud Optix 統合を構成します

Sophos Cloud Optix で [Settings](設定)->[Integrations](統合)->[Microsoft Sentinel] に移動し、手順 1 でコピーしたワークスペース ID と主キーを入力します。

  1. アラート レベルを選びます

[Alert Levels](アラート レベル) で、Microsoft Sentinel に送信する Sophos Cloud Optix アラートを選びます。

  1. 統合を有効にします

統合を有効にするには、[有効にする] を選び、[保存] をクリックします。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。