Google Workspace 통합
Sophos Central에 Google Workspace를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Google Workspace 제품 개요
Google Workspace는 기업과 개인의 생산성 및 협업 능력을 향상시키도록 설계된 포괄적인 클라우드 기반 생산성 및 협업 도구 모음입니다. Gmail, Google Drive, Google Docs, Google Sheets, Google Slides 등 다양한 애플리케이션을 통해 원활한 협업과 효율적인 업무 관리를 지원합니다. Google Workspace는 사용자가 언제 어디서든 업무에 접근할 수 있도록 지원하여 유연하고 협업적인 업무 환경을 조성하는 동시에 고급 보안 기능과 규정 준수 표준을 통해 데이터 보안 및 무결성을 보장합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
- User reported phishing
- Gmail potential employee spoofing
- Malware reclassification
- Suspicious logins
- Suspicious programmatic logins
필터링
다음과 같은 관련 없는 경고 유형을 제거하기 위해 결과를 필터링합니다.
- 인증서 만료
- 상태 업데이트 (예: 정전)
- 계정 구성 문제
- 구글 서비스 공지(MSA)
- 보고서 로깅
샘플 위협 매핑
경고 유형은 "type" 필드에 정의됩니다. ("값": "{{fields.type}}",)
다음은 MITRE ATT&CK 에 매핑된 예시입니다.
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}