SentinelOne Singularity 端點集成
您可以將 SentinelOne Singularity Endpoint 與 Sophos Central 整合,以便其將資料傳送到 Sophos。
本頁面提供此整合功能的概覽。
SentinelOne Singularity Endpoint 產品簡介
SentinelOne Singularity 是一種由 AI 驅動的端點安全解決方案,旨在自主防禦廣泛的攻擊。透過統一端點保護、偵測、回應和補救,它提供了威脅態勢和即時行動能力的整體檢視。
Sophos 說明文件
整合 SentinelOne Singularity Endpoint
我們擷取的內容
Sophos 可擷取的範例警示包括:
勒索軟體惡意程式特洛伊木馬礦工Exploit廣告程式駭客工具Rootkit病毒Generic.Heuristic網路釣魚間諜程式蠕蟲包裝
資料篩選
We filter messages as follows:
- 我們只允許發送格式正確的訊息。
- 我們會拒絕格式不正確的訊息,但不會丟棄資料。
威脅對應範例
警報類型由欄位 threatInfo.classification定義。
範例對應項目如下:
{"Hacktool", "threatId":"TA0003", "threatName":"Persistence"}
{"Virus", "threatId":"TA0002", "threatName":"Execution"}
{"Spyware", "threatId":"T1033", "threatName":"System Owner/User Discovery"}