Sophos Cloud Optix-connector voor Microsoft Sentinel
Met de Sophos Cloud Optix-connector kunt u eenvoudig uw Sophos Cloud Optix-logboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren. Zo krijgt u meer inzicht in de cloudbeveiligings- en nalevingspostuur van uw organisatie en verbetert u de mogelijkheden voor cloudbeveiligingsbewerkingen.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | SophosCloudOptix_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Sophos |
Voorbeelden van query's
Top 10 Optix-waarschuwingen die zijn gegenereerd voor uw cloudomgeving(en)
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Top 5 omgevingen met Waarschuwingen met hoge ernst optix gegenereerd
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Installatie-instructies van leverancier
- De werkruimte-id en de primaire sleutel ophalen
Kopieer de werkruimte-id en primaire sleutel voor uw werkruimte.
- Sophos Cloud Optix-integratie configureren
Ga in Sophos Cloud Optix naar Instellingen-Integrations-Microsoft> Sentinel en voer de werkruimte-id> en primaire sleutel in die u in stap 1 hebt gekopieerd.
- Waarschuwingsniveaus selecteren
Selecteer in Waarschuwingsniveaus welke Sophos Cloud Optix-waarschuwingen u naar Microsoft Sentinel wilt verzenden.
- De integratie inschakelen
Als u de integratie wilt inschakelen, selecteert u Inschakelen en klikt u op Opslaan.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.