Sophos Cloud Optix
Para utilizar esta función, debe disponer de una licencia de Sophos Cloud Optix.
Si ha configurado entornos en la nube como Amazon AWS, Microsoft Azure o Google Cloud Platform en Sophos Cloud Optix, esta integración envía alertas de anomalías desde esos entornos a Sophos Data Lake.
Alertas de anomalías compatibles
En la tabla siguiente se enumeran los tipos de alertas de anomalías compatibles con Sophos Cloud Optix en varios entornos en la nube, como Amazon AWS, Microsoft Azure y Google Cloud Platform.
Tipo de alerta | AWS | Azure | GCP |
---|---|---|---|
Alertas de tráfico malicioso | Compatibles | Compatibles | Compatibles |
Anomalías en el inicio de sesión del usuario | Compatibles | Compatibles | Compatibles |
Anomalías en el tráfico de red saliente | Compatibles | Compatibles | Compatibles |
Anomalías en la actividad | Compatibles | Compatibles | No compatibles |
Para obtener más información sobre la detección de anomalías en Sophos Cloud Optix, consulte Detección de anomalías.
Añadir su entorno a Sophos Cloud Optix
Añada su entorno a Sophos Cloud Optix utilizando el método "Configuración completa". El método "Inicio rápido" no funciona con la integración de Sophos Central.
Lea las siguientes páginas de ayuda para saber cómo añadir su entorno en la nube a Sophos Cloud Optix.
- Añadir su entorno de AWS
- Añadir su entorno de Microsoft Azure
- Añadir su entorno de Google Cloud Platform
Activar la integración de Sophos Cloud Optix
Tras añadir su entorno a Sophos Cloud Optix, debe activar la integración de Sophos Cloud Optix Central.
Para activar la integración de Sophos Cloud Optix, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
- Haga clic en Sophos Cloud Optix.
- Active Habilitar/deshabilitar integración.
-
En Excluir entornos introduzca los nombres de los entornos cuyas alertas no desee ver en Sophos Central.
Si no ve ningún nombre de entorno, debe ir a Sophos Cloud Optix y configurar sus entornos en la nube.
-
Estado de integración muestra si la integración está activa o no.
Puede seleccionar Pausa para pausar temporalmente la integración.
-
Haga clic en Guardar.
Las alertas de todos sus entornos de Sophos Cloud Optix se envían a Sophos Data Lake, excepto los que haya excluido.