Conector do Sophos Cloud Optix para Microsoft Sentinel

O conector do Sophos Cloud Optix permite que você conecte com facilidade todos os logs do Sophos Cloud Optix ao Microsoft Sentinel para ver painéis, criar alertas personalizados e aprimorar a investigação. Esse recurso oferece mais insight sobre a postura de conformidade e segurança na nuvem da organização e aprimora as funcionalidades de operação de segurança da nuvem.

Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics SophosCloudOptix_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Sophos

Exemplos de consulta

Os dez principais alertas do Optix gerados para ambientes de nuvem

SophosCloudOptix_CL

| summarize count() by alertDescription_s

| top 10 by count_

Cinco principais ambientes com alertas de alta severidade do Optix gerados

SophosCloudOptix_CL

| where severity_s == 'HIGH'

| summarize count() by accountId_s

| top 5 by count_

Instruções de instalação do fornecedor

  1. Obter a ID e a chave primária do workspace

Copie a ID e a chave primária do workspace .

  1. Configurar a integração do Sophos Cloud Optix

No Sophos Cloud Optix, acesse Configurações-> Integrações-> Microsoft Sentinel e insira a ID e a Chave Primária do Workspace copiadas na Etapa 1.

  1. Selecionar níveis de alerta

Em Níveis de Alerta, selecione quais alertas do Sophos Cloud Optix você deseja enviar ao Microsoft Sentinel.

  1. Ativar a integração

Para ativar a integração, selecione Habilitar e clique em Salvar.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.