Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Optix

Sophos Cloud Optix

API Sophos Cloud Optix

Per utilizzare questa funzionalità, occorre una licenza Sophos Cloud Optix.

Se in Sophos Cloud Optix sono stati configurati ambienti cloud come Amazon AWS, Microsoft Azure o Google Cloud Platform, questa integrazione invierà al Sophos Data Lake gli avvisi sulle anomalie di questi ambienti.

Avvisi sulle anomalie supportati

La seguente tabella elenca i tipi di avvisi sulle anomalie supportati in Sophos Cloud Optix per vari ambienti cloud, tra cui Amazon AWS, Microsoft Azure e Google Cloud Platform.

Tipo di avviso AWS Azure GCP
Avvisi per il traffico dannoso Supportato Supportato Supportato
Anomalie nell’accesso degli utenti Supportato Supportato Supportato
Anomalie nel traffico di rete in uscita Supportato Supportato Supportato
Anomalie nelle attività Supportato Supportato Non supportato

Per maggiori informazioni sul rilevamento delle anomalie in Sophos Cloud Optix, vedere Rilevamento delle anomalie.

Aggiunta del proprio ambiente a Sophos Cloud Optix

Aggiungere il proprio ambiente a Sophos Cloud Optix utilizzando il metodo “Full Setup” (Configurazione completa). Il metodo “Quick Start” (Avvio rapido) non è compatibile con l’integrazione con Sophos Central.

Leggere le seguenti pagine della guida per scoprire come aggiungere il proprio ambiente cloud a Sophos Cloud Optix.

Attivazione dell’integrazione Sophos Cloud Optix

Dopo aver aggiunto il proprio ambiente a Sophos Cloud Optix, è necessario attivare l’integrazione Sophos Cloud Optix per Central.

Per attivare l’integrazione Sophos Cloud Optix, procedere segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Sophos Cloud Optix.
  3. Abilitare Attiva/disattiva integrazione.

  4. In Escludi ambienti, inserire i nomi di tutti gli ambienti per i quali non si desidera visualizzare avvisi in Sophos Central.

    Se non è elencato alcun nome degli ambienti, occorrerà accedere a Sophos Cloud Optix e configurare gli ambienti cloud.

  5. Stato di integrazione indica se l’integrazione è attiva o meno.

    È possibile selezionare Sospendi per sospendere temporaneamente l’integrazione.

  6. Cliccare su Salva.

Verranno inviati al Sophos Data Lake gli avvisi provenienti da tutti gli ambienti Sophos Cloud, ad eccezione di quelli esclusi.