Sophos Cloud Optix-anslutningsprogram för Microsoft Sentinel
Med Sophos Cloud Optix-anslutningsappen kan du enkelt ansluta dina Sophos Cloud Optix-loggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens molnsäkerhet och efterlevnadsstatus och förbättrar dina funktioner för molnsäkerhetsåtgärd.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SophosCloudOptix_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Sophos |
Exempel på frågor
De 10 främsta Optix-aviseringarna för dina molnmiljöer
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
De 5 främsta miljöerna med Optix-aviseringar med hög allvarlighetsgrad har aktiverats
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Installationsanvisningar för leverantör
- Hämta arbetsyte-ID:t och primärnyckeln
Kopiera arbetsytans ID och primärnyckel för din arbetsyta.
- Konfigurera Sophos Cloud Optix-integrering
I Sophos Cloud Optix går du till Settings-Integrations-Microsoft>> Sentinel och anger arbetsytans ID och primärnyckel som kopierades i steg 1.
- Välj aviseringsnivåer
I Aviseringsnivåer väljer du vilka Sophos Cloud Optix-aviseringar som du vill skicka till Microsoft Sentinel.
- Aktivera integreringen
Om du vill aktivera integreringen väljer du Aktivera och klickar sedan på Spara.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.