주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

Google Workspace 통합

Sophos Central에 Google Workspace를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Google Workspace 제품 개요

Google Workspace는 기업과 개인의 역량을 강화하기 위해 설계된 클라우드 기반 생산성 및 협업 도구의 포괄적인 제품군입니다. Gmail, Google Drive, Google Docs, Google Sheets, Google Sheets, Gmail, Google Drive, Google Docs, Google Sheets, Google 슬라이드, 그리고 더. Google Workspace는 사용자가 언제 어디서나 자신의 작업에 액세스할 수 있도록 지원하며, 유연하고 협업적인 작업 환경을 조성하는 동시에 고급 보안 기능 및 규정 준수 표준을 통해 데이터 보안과 무결성을 보장합니다.

Sophos 문서

Google Workspace 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

  • 사용자가 보고한 피싱
  • Gmail 잠재적 직원 스푸핑
  • 맬웨어 재분류
  • 의심스러운 로그인
  • 의심스러운 프로그래밍 방식 로그인

필터링

결과를 필터링하여 다음과 같은 관련 없는 경고 유형을 제거합니다.

  • 인증서 만료
  • 상태 업데이트(예: 운전 정지)
  • 계정 구성 문제
  • Google 서비스 공지(MSA)
  • 보고서 로깅

샘플 위협 매핑

경고 유형은 "유형" - ("값": "{{fields.type}}",)

다음은 MITRE ATT&CK에 매핑된 예입니다.

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

공급업체 설명서