Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integración de Google Workspace

Puede integrar Google Workspace con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Resumen del producto Google Workspace

Google Workspace es una suite completa de herramientas de productividad y colaboración basadas en la nube diseñadas para empresas y usuarios individuales. Permite una colaboración fluida y una gestión eficiente del trabajo a través de diversas aplicaciones como Gmail, Google Drive, Documentos de Google, Hojas de cálculo de Google y Presentaciones de Google, entre otras. Google Workspace permite a los usuarios acceder a su trabajo en cualquier momento y lugar, fomentando un entorno de trabajo flexible y colaborativo, al tiempo que garantiza la seguridad e integridad de los datos a través de funciones de seguridad y estándares de cumplimiento avanzados.

Documentos de Sophos

Integrar Google Workspace

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Phishing denunciado por el usuario
  • Posible suplantación de la identidad de empleados en Gmail
  • Reclasificación de malware
  • Inicios de sesión sospechosos
  • Inicios de sesión programáticos sospechosos

Filtrado

Filtramos los resultados para eliminar tipos de alerta irrelevantes, incluidos los siguientes:

  • Caducidad de certificados
  • Actualizaciones de estado (por ejemplo, interrupciones)
  • Problemas de configuración de cuentas
  • Anuncios de servicio de Google (MSA)
  • Registro de informes

Muestra de asignaciones de amenazas

El tipo de alerta está definido por el campo "type" - ("value": "{{fields.type}}",)

Estos son ejemplos asignados a MITRE ATT&CK.

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

Documentación del proveedor