Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Sophos Cloud Optix

Sie benötigen eine Sophos Cloud Optix-Lizenz, um diese Funktion nutzen zu können.

Wenn Sie in Sophos Cloud Optix Cloud-Umgebungen, wie Amazon AWS, Microsoft Azure und Google Cloud Platform, eingerichtet haben, sendet diese Integration Anomalie-Warnungen von diesen Umgebungen an den Sophos Data Lake.

Unterstützte Warnhinweise zu Auffälligkeiten

In der folgenden Tabelle sind die Arten von Warnhinweisen zu Auffälligkeiten aufgeführt, die in Sophos Cloud Optix in verschiedenen Cloud-Umgebungen unterstützt werden, darunter Amazon AWS, Microsoft Azure und Google Cloud Platform.

Alarm-Typ AWS Azure GCP
Alarme zu schädlichem Datenverkehr Unterstützt Unterstützt Unterstützt
Anomalien bei der Benutzeranmeldung Unterstützt Unterstützt Unterstützt
Anomalien beim ausgehenden Netzwerkverkehr Unterstützt Unterstützt Unterstützt
Ungewöhnliche Aktivitäten Unterstützt Unterstützt Nicht unterstützt

Weitere Informationen zur Erkennung von Anomalien auf Sophos Cloud Optix finden Sie unter Erkennung von Anomalien.

Ihre Umgebung zu Sophos Cloud Optix hinzufügen

Fügen Sie Ihre Umgebung mit der Methode „Full Setup“ zu Sophos Cloud Optix hinzu. Die Schnellstartmethode funktioniert nicht mit der Sophos Central-Integration.

Auf den folgenden Hilfeseiten erfahren Sie, wie Sie Ihre Cloud-Umgebung zu Sophos Cloud Optix hinzufügen können.

Sophos Cloud Optix aktivieren

Nachdem Sie Ihre Umgebung zu Sophos Cloud Optix hinzugefügt haben, müssen Sie die Integration von Sophos Cloud Optix Central aktivieren.

Verfahren Sie zum Aktivieren einer Sophos Cloud Optix-Integration wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
  2. Klicken Sie auf Sophos Cloud Optix.
  3. Aktivieren Sie die Option Integration aktivieren/deaktivieren.
  4. Unter Umgebungen ausschließen geben Sie die Namen aller Umgebungen ein, deren Warnungen Sie in Sophos Central nicht sehen möchten.

    Wenn Sie keine Umgebungsnamen sehen, müssen Sie zu Sophos Cloud Optix gehen und Ihre Cloud-Umgebungen einrichten.

  5. Integrationsstatus zeigt an, ob die Integration aktiv ist oder nicht.

    Sie können Anhalten wählen, um die Integration vorübergehend anzuhalten.

  6. Klicken Sie auf Speichern.

Alarme aus all Ihren Sophos Cloud Optix-Umgebungen werden an den Sophos Data Lake gesendet, mit Ausnahme der von Ihnen ausgeschlossenen.