Cato 整合概覽
您可以將 Cato 與 Sophos Central 整合,讓其將警示傳送至 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Cato 產品概觀
Cato Networks 是一家提供基於雲端的安全存取服務邊緣(SASE)平台的網絡安全公司。該平台將網路安全與廣域網路(WAN)融合為一個單一的全球雲原生服務。
Sophos 文件資訊
資料擷取內容
Sophos 可擷取的範例警示包括:
Suspicious Network Activity (Domains)Suspicious Network Activity (IPs)Suspicious Network Activity HeuristicCommunication with newly registered domainsSuspicious Network ActivityDomain Generation Algorithm ML Model DetectionVulnerability Scanners Detection
資料篩選
我們按以下方式篩選警示:
- 僅允許正確格式的訊息。
- 我們拒絕不符合正確格式的訊息,但不會丟棄數據。
威脅對應範例
範例對應項目如下:
{"alertType": "ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}
原廠文件
- 生成 API 金鑰