Armis 整合

您可以將 Armis 與 Sophos Central 整合，讓其將警示傳送至 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Armis 產品簡介

Armis 是一套資產智慧與安全平台，能針對所有連網裝置 (包括 IoT、OT 與醫療裝置) 提供可視性與安全性防護。它可幫助組織發現、監控和保護其整個資產環境，降低網路風險並確保營運彈性。

Sophos 說明文件

整合 Armis

我們擷取的內容

Sophos 可擷取的範例警示包括：

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

完整擷取警示

[
  {
    "dateAdded":"2025-03-27T15:19:47.895Z",
    "alertType":"Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId":"T1021.002",
    "threatName":"SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel":
    註解
    "mitreAtt&ckVersion": "v8"
  }
]

資料篩選

我們僅進行格式驗證，確認回傳的資料符合預期格式。我們不會刪除任何警示項目。

威脅對應範例

{"alertType":"Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId":"T1021.002", "threatName":"SMB/Windows Admin Shares"}