Sophos Cloud Optix
この機能を使用するには、Sophos Cloud Optix ライセンスが必要です。
Sophos Cloud Optix でクラウド環境 (Amazon AWS、Microsoft Azure、Google Cloud Platform など) を設定済みの場合、この統合によって、同環境から Sophos Central に異常警告が送信されます。
サポートされている異常警告
以下の表は、Amazon AWS、Microsoft Azure、Google Cloud Platform を含むさまざまなクラウド環境にわたってSophos Cloud Optixでサポートされる異常警告の種類を一覧しています。
警告の種類 | AWS | Azure | GCP |
---|---|---|---|
悪質なトラフィック警告 | サポート対象 | サポート対象 | サポート対象 |
ユーザーログインの異常 | サポート対象 | サポート対象 | サポート対象 |
送信ネットワークトラフィックの異常 | サポート対象 | サポート対象 | サポート対象 |
アクティビティの異常 | サポート対象 | サポート対象 | サポート対象外 |
Sophos Cloud Optix 上の異常検出の詳細については、異常検出を参照してください。
環境を Sophos Cloud Optix に追加する
"Full Setup" (フルセットアップ) 方法を使用して、環境を Sophos Cloud Optix に追加します。"Quick Start" (クイックスタート) 方法は、Sophos Central 統合では機能しません。
Sophos Cloud Optix にクラウド環境を追加する方法については、次のヘルプページを参照してください。
Sophos Cloud Optix 統合を有効にする
環境を Sophos Cloud Optix に追加した後、Sophos Cloud Optix Central 統合を有効にする必要があります。
Sophos Cloud Optix との統合を有効にするには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
- 「Sophos Cloud Optix」をクリックします。
- 「統合の有効化/無効化」を有効にします。
-
「環境の除外」では、Sophos Central に警告を表示しない環境の名前を入力します。
いずれの環境名も表示されない場合は、Sophos Cloud Optix にアクセスしてクラウド環境を設定する必要があります。
-
「統合の状態」には、統合がアクティブかどうかが表示されます。
「一時停止」を選択して、統合を一時停止できます。
-
「保存」をクリックします。
すべての Sophos Cloud Optix 環境からの警告は、除外したものを除き、Sophos Data Lake に送信されます。