コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

Acronis との統合

Acronis Cyber Protect を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Acronis 製品の概要

Acronis Cyber Protect は、統合されたサイバーセキュリティとデータ保護サービスです。このツールは、高度なバックアップ機能とプロアクティブなサイバーセキュリティ対策を組み合わせることで、統合されたセキュリティアプローチを備えています。これにより、迅速な復旧と運用の継続性を確保し、データ侵害、ランサムウェア攻撃、システム障害がビジネス活動に与える影響を効果的に軽減します。

ソフォス製品ドキュメント

Acronis Cyber Protect の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • BackupFinishedWithWarnings
  • ProtectionServiceNotWorking
  • MaliciousEmailDetectedPerceptionPointWarning
  • BackupNotResponding
  • MaliciousUrlBlocked

また、他の多くの標準の警告の種類も取り込みます。

完全に取り込まれる警告

Acronis Alerts エンドポイント /api/alert_manager/v1/alerts からすべてを取り込み ます。

次に、リソースエンドポイント /api/resource_management/v4/resources からの詳細情報ですべての警告を強化し ます。

フィルタリング

返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。

脅威マッピングの例

{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}

ベンダーのドキュメント

API クライアントの作成