Microsoft Sentinel için Sophos Cloud Optix bağlayıcısı
Sophos Cloud Optix bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Sophos Cloud Optix günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun bulut güvenliği ve uyumluluk duruşu hakkında daha fazla içgörü sağlar ve bulut güvenliği işlem özelliklerinizi geliştirir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | SophosCloudOptix_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Sophos |
Sorgu örnekleri
Bulut ortamlarınız için en çok tetiklenen 10 Optix uyarısı
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Yüksek önem derecesi Optix uyarılarının tetiklenmiş olduğu ilk 5 ortam
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Satıcı yükleme yönergeleri
- Çalışma Alanı Kimliğini ve Birincil Anahtarı Alma
Çalışma alanınızın Çalışma Alanı Kimliği ve Birincil Anahtarı'nı kopyalayın.
- Sophos Cloud Optix Tümleştirmesini Yapılandırma
Sophos Cloud Optix'te Ayarlar-Tümleştirmeler-Microsoft>> Sentinel'e gidin ve 1. Adımda kopyalanan Çalışma Alanı Kimliği ve Birincil Anahtar'ı girin.
- Uyarı Düzeyleri'ne tıklayın
Uyarı Düzeyleri bölümünde Microsoft Sentinel'e göndermek istediğiniz Sophos Cloud Optix uyarılarını seçin.
- Tümleştirmeyi açma
Tümleştirmeyi açmak için Etkinleştir'i seçin ve kaydet'e tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.