Acronis 整合
您可以將 Acronis Cyber Protect 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Acronis 產品簡介
Acronis Cyber Protect 是一項整合的網路安全和資料保護服務。該工具採用統一的安全方法,將進階的備份功能與主動網路安全措施結合。它有助於確保操作的快速恢復和連續性,有效減輕資料外洩、勒索軟體攻擊和系統故障對業務活動的影響。
Sophos 說明文件
我們擷取的內容
Sophos 可擷取的範例警示包括:
BackupFinishedWithWarningsProtectionServiceNotWorkingMaliciousEmailDetectedPerceptionPointWarningBackupNotRespondingMaliciousUrlBlocked
此外,我們還會擷取許多其他標準的警示類型。
完整擷取警示
我們從 Acronis 警示端點 /api/alert_manager/v1/alerts 獲取所有資料。
然後,我們使用資源端點 /api/resource_management/v4/resources 的進一步詳細資訊來豐富所有警示。
資料篩選
我們僅進行格式驗證,確認回傳的資料符合預期格式。
威脅對應範例
{"alertType":"BackupFinishedWithWarnings", "threatId":"T1490", "threatName":"Inhibit System Recovery"}
{"alertType":"ProtectionServiceNotWorking", "threatId":"T1562.001", "threatName":"Disable or Modify Tools"}
{"alertType":"MaliciousEmailDetectedPerceptionPointWarning", "threatId":"T1566", "threatName":"Phishing"}
{"alertType":"BackupNotResponding", "threatId":"T1490", "threatName":"Inhibit System Recovery"}
{"alertType":"MaliciousUrlBlocked", "threatId":"T1566", "threatName":"Phishing"}