Conector Sophos Cloud Optix para Microsoft Sentinel
El conector Sophos Cloud Optix permite conectar fácilmente todos los registros de Sophos Cloud Optix con Microsoft Sentinel para ver los paneles, crear alertas personalizadas y mejorar la investigación. De este modo, dispondrá de más información sobre la seguridad de la nube y la postura de cumplimiento de su organización, y podrá mejorar las funcionalidades operativas de seguridad en la nube.
Este contenido se genera automáticamente. En relación con los cambios, ponte en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SophosCloudOptix_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Sophos |
Ejemplos de consultas
Las 10 alertas principales de Optix producidas para sus entornos en la nube
SophosCloudOptix_CL
| summarize count() by alertDescription_s
| top 10 by count_
Los 5 entornos principales con alertas de Optix de gravedad alta generadas
SophosCloudOptix_CL
| where severity_s == 'HIGH'
| summarize count() by accountId_s
| top 5 by count_
Instrucciones de instalación del proveedor
- 1. Obtención del identificador de área de trabajo y la clave principal
Copie el identificador de área de trabajo y la clave principal del área de trabajo.
- Configuración de la integración de Sophos Cloud Optix
En Sophos Cloud Optix, vaya a Configuración->Integraciones->Microsoft Sentinel y especifique el id. de área de trabajo y la clave principal copiados en el paso 1.
- Selección de los niveles de alerta
En Niveles de alertas, seleccione las alertas de Sophos Cloud Optix que quiera enviar a Microsoft Sentinel.
- Activación de la integración
Para activar la integración, seleccione Enable y haga clic en Save.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.