Integration mit Google Workspace
Sie können Google Workspace in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Produktübersicht zu Google Workspace
Google Workspace ist eine umfassende Suite Cloud-basierter Produktivitäts- und Kollaborationswerkzeuge für Unternehmen und Privatpersonen. Es ermöglicht nahtlose Zusammenarbeit und effizientes Arbeitsmanagement dank einer Reihe von Anwendungen, darunter Gmail, Google Drive, Google Docs, Google Sheets, Google Slides und mehr. Mit Google Workspace können Benutzer jederzeit und überall auf ihre Arbeit zugreifen, was eine flexible und kollaborative Arbeitsumgebung fördert und gleichzeitig die Datensicherheit und -Integrität durch erweiterte Sicherheitsfunktionen und Compliance-Standards gewährleistet.
Sophos-Dokumente
Was wir erfassen
Beispiel für Warnmeldungen, die Sophos gesehen hat:
- Benutzer meldete Phishing
- Spoofing potenzieller Mitarbeiter in Gmail
- Neuklassifizierung von Malware
- Verdächtige Anmeldungen
- Verdächtige programmgesteuerte Anmeldungen
Filterung
Wir filtern die Ergebnisse, um irrelevante Warnmeldungstypen zu entfernen, einschließlich der Folgenden:
- Ablauf von Zertifikaten
- Statusaktualisierungen (zum Beispiel Ausfälle)
- Probleme mit der Kontokonfiguration
- Google Service-Ankündigungen (MSAs)
- Protokollierung von Berichten
Beispiele für Bedrohungszuordnungen
Der Warnmeldungstyp wird definiert durch das Feld „Typ“ – ("value": "{{fields.type}}",)
Hier sind Beispiele, die MITRE ATT&CK zugeordnet sind.
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}