Conector Sophos Cloud Optix para Microsoft Sentinel
O conector Sophos Cloud Optix permite que você conecte facilmente seus logs do Sophos Cloud Optix com o Microsoft Sentinel, para visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a postura de segurança e conformidade na nuvem da sua organização e melhora os recursos de operação de segurança na nuvem.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SophosCloudOptix_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Sophos |
Exemplos de consulta
Os 10 principais alertas do Optix gerados para o(s) seu(s) ambiente(s) na nuvem
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Top 5 ambientes com alertas Optix de alta gravidade gerados
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Instruções de instalação do fornecedor
- Obter a ID do espaço de trabalho e a chave primária
Copie a ID do espaço de trabalho e a chave primária do espaço de trabalho.
- Configurar a integração do Sophos Cloud Optix
No Sophos Cloud Optix, vá para Settings-Integrations-Microsoft>> Sentinel e insira a ID do espaço de trabalho e a chave primária copiadas na Etapa 1.
- Selecionar níveis de alerta
Em Níveis de alerta, selecione quais alertas do Sophos Cloud Optix você deseja enviar para o Microsoft Sentinel.
- Ativar a integração
Para ativar a integração, selecione Ativar e clique em Salvar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.