Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=rubrik-overview

Integrazione Rubrik

API Backup e ripristino

Rubrik Security Cloud può essere integrato con Sophos Central per l’invio di avvisi a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Rubrik

Lo strumento di cybersecurity per backup e ripristino di Rubrik è una soluzione basata sul cloud che protegge e automatizza la protezione dei dati in ambienti ibridi e multicloud. Si integra con vari framework di sicurezza, offrendo una piattaforma centralizzata per i backup, il ripristino dei dati, il rilevamento del ransomware e la conformità. Garantisce resilienza per la gestione delle informazioni e il rapido recupero dei dati in caso di attacco.

Documenti Sophos

Integrazione di Rubrik

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

Vengono inseriti anche molti altri tipi di avvisi standard.

Avvisi inseriti per intero

Effettuiamo una chiamata all’endpoint https://rubrik-tme.my.rubrik.com/api/graphql con una query GraphQL appropriata.

Filtraggio

Filtriamo gli avvisi per confermare che i dati restituiti siano nel formato corretto e per escludere la registrazione nei log di normali attività di backup pianificati/previsti.

Esempi di mapping delle minacce

{"alertType": "Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId": "T1578.001", "threatName": "Create Snapshot" }
{"alertType": "VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId": "T1485", "threatName": "Data Destruction" }
{"alertType": "Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId": "T1083", "threatName": "File and Directory Discovery"}
{"alertType": "Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId": "T1578.002", "threatName": "Create Cloud Instance"}
{"alertType": "Discovered N new user(s)", "threatId": "T1087", "threatName": "Account Discovery"}

Documentazione del vendor