Acronis集成
您可以將 AWS Security Hub 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
此頁面提供集成的概述。
Acronis產品概述
Acronis Cyber Protect 是一項整合的網路安全和資料保護服務。該工具採用統一的安全方法,將進階的備份功能與主動網路安全措施結合。它可以幫助確保操作的快速恢復和連續性,有效減輕資料外洩、勒索軟體攻擊和系統故障對業務活動的影響。
Sophos 技術文檔
我們攝取的東西
Sophos看到的示例警報:
BackupFinishedWithWarnings
ProtectionServiceNotWorking
MaliciousEmailDetectedPerceptionPointWarning
BackupNotResponding
MaliciousUrlBlocked
我們也會攝取許多其他標準警示類型。
已擷取完整警示
我們從Acronis Alerts端點採集所有內容 /api/alert_manager/v1/alerts
。
然後,我們將從Resources /api/resource_management/v4/resources
(資源)端點提供更多詳細資訊,以豐富所有警報。
篩選
我們只會篩選以確認傳回的資料格式正確。
威脅映射示例
{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}