Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Integration mit Google Workspace

Sie können Google Workspace in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Produktübersicht zu Google Workspace

Google Workspace ist eine umfassende Suite Cloud-basierter Produktivitäts- und Kollaborationswerkzeuge für Unternehmen und Privatpersonen. Es ermöglicht nahtlose Zusammenarbeit und effizientes Arbeitsmanagement dank einer Reihe von Anwendungen, darunter Gmail, Google Drive, Google Docs, Google Sheets, Google Slides und mehr. Mit Google Workspace können Benutzer jederzeit und überall auf ihre Arbeit zugreifen, was eine flexible und kollaborative Arbeitsumgebung fördert und gleichzeitig die Datensicherheit und -Integrität durch erweiterte Sicherheitsfunktionen und Compliance-Standards gewährleistet.

Sophos-Dokumente

Google Workspace integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • Benutzer meldete Phishing
  • Spoofing potenzieller Mitarbeiter in Gmail
  • Neuklassifizierung von Malware
  • Verdächtige Anmeldungen
  • Verdächtige programmgesteuerte Anmeldungen

Filterung

Wir filtern die Ergebnisse, um irrelevante Warnmeldungstypen zu entfernen, einschließlich der Folgenden:

  • Ablauf von Zertifikaten
  • Statusaktualisierungen (zum Beispiel Ausfälle)
  • Probleme mit der Kontokonfiguration
  • Google Service-Ankündigungen (MSAs)
  • Protokollierung von Berichten

Beispiele für Bedrohungszuordnungen

Der Warnmeldungstyp wird definiert durch das Feld „Typ“ – ("value": "{{fields.type}}",)

Hier sind Beispiele, die MITRE ATT&CK zugeordnet sind.

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

Herstellerdokumentation