Sophos Cloud Optix
Sie benötigen eine Sophos Cloud Optix-Lizenz, um diese Funktion nutzen zu können.
Wenn Sie in Sophos Cloud Optix Cloud-Umgebungen, wie Amazon AWS, Microsoft Azure und Google Cloud Platform, eingerichtet haben, sendet diese Integration Anomalie-Warnungen von diesen Umgebungen an den Sophos Data Lake.
Unterstützte Warnhinweise zu Auffälligkeiten
In der folgenden Tabelle sind die Arten von Warnhinweisen zu Auffälligkeiten aufgeführt, die in Sophos Cloud Optix in verschiedenen Cloud-Umgebungen unterstützt werden, darunter Amazon AWS, Microsoft Azure und Google Cloud Platform.
Alarm-Typ | AWS | Azure | GCP |
---|---|---|---|
Alarme zu schädlichem Datenverkehr | Unterstützt | Unterstützt | Unterstützt |
Anomalien bei der Benutzeranmeldung | Unterstützt | Unterstützt | Unterstützt |
Anomalien beim ausgehenden Netzwerkverkehr | Unterstützt | Unterstützt | Unterstützt |
Ungewöhnliche Aktivitäten | Unterstützt | Unterstützt | Nicht unterstützt |
Weitere Informationen zur Erkennung von Anomalien auf Sophos Cloud Optix finden Sie unter Erkennung von Anomalien.
Ihre Umgebung zu Sophos Cloud Optix hinzufügen
Fügen Sie Ihre Umgebung mit der Methode „Full Setup“ zu Sophos Cloud Optix hinzu. Die Schnellstartmethode funktioniert nicht mit der Sophos Central-Integration.
Auf den folgenden Hilfeseiten erfahren Sie, wie Sie Ihre Cloud-Umgebung zu Sophos Cloud Optix hinzufügen können.
- AWS-Umgebung hinzufügen
- Microsoft Azure-Umgebung hinzufügen
- Google Cloud Plattform-Umgebung hinzufügen
Sophos Cloud Optix aktivieren
Nachdem Sie Ihre Umgebung zu Sophos Cloud Optix hinzugefügt haben, müssen Sie die Integration von Sophos Cloud Optix Central aktivieren.
Verfahren Sie zum Aktivieren einer Sophos Cloud Optix-Integration wie folgt:
- Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
- Klicken Sie auf Sophos Cloud Optix.
- Aktivieren Sie die Option Integration aktivieren/deaktivieren.
-
Unter Umgebungen ausschließen geben Sie die Namen aller Umgebungen ein, deren Warnungen Sie in Sophos Central nicht sehen möchten.
Wenn Sie keine Umgebungsnamen sehen, müssen Sie zu Sophos Cloud Optix gehen und Ihre Cloud-Umgebungen einrichten.
-
Integrationsstatus zeigt an, ob die Integration aktiv ist oder nicht.
Sie können Anhalten wählen, um die Integration vorübergehend anzuhalten.
-
Klicken Sie auf Speichern.
Alarme aus all Ihren Sophos Cloud Optix-Umgebungen werden an den Sophos Data Lake gesendet, mit Ausnahme der von Ihnen ausgeschlossenen.