SentinelOne Singularity Endpoint 統合
SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。
このページでは、統合の概要を説明します。
SentinelOne Singularity Endpoint 製品の概要
SentinelOne Singularity は、幅広い攻撃に対して自発的に防御するように設計された AI 主導のエンドポイント セキュリティ ソリューションです。エンドポイントの保護、検出、対応、修復を統合することで、脅威の状況を包括的に把握し、迅速な対応機能を提供します。
ソフォス製品ドキュメント
SentinelOne Singularity Endpoint 統合
取り込まれる内容
ソフォスで表示される警告の例:
Ransomware
Malware
Trojan
miner
Exploit
Adware
Hacktool
Rootkit
Virus
Generic.Heuristic
Phishing
Spyware
Worm
Packed
フィルタリング
メッセージは次のようにフィルタリングされます。
- 正しい形式であるメッセージのみを許可します。
- 正しい形式でないメッセージは拒否し、データをドロップしません。
脅威マッピングの例
警告の種類はフィールド threatInfo.classification
で定義されます。
マッピングの例:
{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}