コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=darktrace-overview

Darktrace DETECT 統合の概要

ログコレクタ ネットワーク

Darktrace DETECT は Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Darktrace DETECT 製品の概要

Darktrace Detect は AI を活用し、サイバー脅威をリアルタイムで自律的に検知、調査、対応します。ネットワーク、デバイス、ユーザーごとに固有の「生活パターン」を学習し、潜在的な脅威を示す異常を特定します。すべてのデジタルインタラクションを継続的に監視することで、脅威の早期検出と自律的な対応機能を提供し、デジタル環境を保護します。

ソフォス製品ドキュメント

Darktrace DETECT の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • System/Device Modelling Change
  • Anomalous Connection/Active Remote Desktop Tunnel
  • Compromise/Repeating Connections Over 4 Days
  • SaaS/Admin/Anomalous M365 Device Changes
  • Extensive Unusual WinRM Connections

完全に取り込まれる警告

ソフォスに転送される警告を最大限に活用することをお勧めします。「Minimum AI Analyst Incident Event Score」および「Minimum AI Analyst Incident Score」を 0 に設定します。詳細は、Darktrace DETECT の統合を参照してください。

フィルタリング

標準の CEF 形式のメッセージのみを許可します。

脅威マッピングの例

警告の種類に関して、ソフォスはフィールド cef.name を無害化します。

マッピングの例:

{"alertType": "System/System", "threatId": "T1542.001", "threatName": "System Firmware"}
{"alertType": "System/Internal Domain Name Change", "threatId": "T1484.001", "threatName": "Group Policy Modification"}
{"alertType": "Anomalous Connection/High DGA Low DNS TTL", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}