AppOmni 整合
您可以將 AppOmni 與 Sophos Central 整合,以便將資料傳送至 Sophos 進行分析。
本頁面提供此整合功能的概覽。
AppOmni 產品簡介
AppOmni 是一款 SaaS 安全平台,能針對雲端應用程式提供可視性、風險偵測與存取控制。它可幫助組織防止資料洩露、實施安全原則並監控其 SaaS 環境中的威脅。
Sophos 說明文件
我們擷取的內容
Sophos 可擷取的範例警示包括:
- 大量下載行為
- 使用者 USERNAME 刪除了群組原則物件
- 偵測到可疑位置
- 郵件傳輸規則遭刪除或停用
- 偵測到可疑工作階段活動
此外,我們還會擷取許多其他標準的警示類型。
完整擷取警示
我們會針對 AppOmni 提供的內部偵測警示端點進行資料擷取, 這些端點並未出現在其對外文件中。
資料篩選
我們僅進行格式驗證,確認回傳的資料符合預期格式。不會篩選或丟棄任何警示項目。
威脅對應範例
{"alertType":"Mass Download Actions", "threatId":"T1213", "threatName":"Data from Information Repositories"}
{"alertType":"Group Policy Object deletion by USERNAME", "threatId":"T1485", "threatName":"Data Destruction"}
{"alertType":"User Added To High Privileged Role", "threatId":"TA0003", "threatName":"Persistence"}
{"alertType":"Suspicious Location Detected", "threatId":"T1078", "threatName":"Valid Accounts"}
{"alertType":"Mail Transport Rule Created or Updated", "threatId":"T1098.002", "threatName":"Exchange Email Delegate Permissions"}