コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=darktrace-overview

Darktrace DETECT 統合の概要

Darktrace DETECT を Sophos Central と統合して、解析のために Sophos に警告を送信できます。

このページでは、統合の概要を説明します。

Darktrace DETECT 製品の概要

Darktrace DETECT は AI を活用し、サイバー脅威をリアルタイムで自律的に検知、調査、対応します。ネットワーク、デバイス、ユーザーごとに固有の「生活パターン」を学習し、潜在的な脅威を示す異常を特定します。すべてのデジタルインタラクションを継続的に監視することで、脅威の早期検出と自律的な対応機能を提供し、デジタル環境を保護します。

ソフォス製品ドキュメント

Darktrace DETECT の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • システム/デバイスモデリングの変更
  • 異常な接続/アクティブなリモートデスクトップトンネル
  • 4日間にわたる接続の侵害/繰り返し
  • SaaS/管理者/異常なM365デバイス変更
  • 広範な異常な WinRM 接続

完全に取り込まれる警告

ソフォスに転送される警告を最大限に活用することをお勧めします。「Minimum AI Analyst Incident Event Score」および「Minimum AI Analyst Incident Score」を 0 に設定します。詳細は、Darktrace DETECT の統合を参照してください 。

フィルタリング

標準の CEF 形式のメッセージのみを許可します。

脅威マッピングの例

警告の種類に関して、cef.name フィールド を無害化します。

マッピングの例:

{"alertType":"System/System", "threatId":"T1542.001", "threatName":"System Firmware"}
{"alertType":"System/Internal Domain Name Change", "threatId":"T1484.001", "threatName":"Group Policy Modification"}
{"alertType":"Anomalous Connection/High DGA Low DNS TTL", "threatId":"T1568.002", "threatName":"Domain Generation Algorithms"}