跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

Acronis集成

您可以將 AWS Security Hub 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。

此頁面提供集成的概述。

Acronis產品概述

Acronis Cyber Protect 是一項整合的網路安全和資料保護服務。該工具採用統一的安全方法,將進階的備份功能與主動網路安全措施結合。它可以幫助確保操作的快速恢復和連續性,有效減輕資料外洩、勒索軟體攻擊和系統故障對業務活動的影響。

Sophos 技術文檔

集成Acronis Cyber Protect

我們攝取的東西

Sophos看到的示例警報:

  • BackupFinishedWithWarnings
  • ProtectionServiceNotWorking
  • MaliciousEmailDetectedPerceptionPointWarning
  • BackupNotResponding
  • MaliciousUrlBlocked

我們也會攝取許多其他標準警示類型。

已擷取完整警示

我們從Acronis Alerts端點採集所有內容 /api/alert_manager/v1/alerts

然後,我們將從Resources /api/resource_management/v4/resources(資源)端點提供更多詳細資訊,以豐富所有警報。

篩選

我們只會篩選以確認傳回的資料格式正確。

威脅映射示例

{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}

供應商文檔

創建API客戶端