思科Umbrella整合概述
Cisco Umbrella 是一個雲端提供的安全服務,提供全面保護,防範基於網際網路的威脅。它旨在為企業網路內外的使用者保障對網際網路的存取,提供第一線防禦,抵禦網路安全威脅。
Sophos 文件資訊
資料擷取內容
Sophos 可擷取的範例警示包括:
MalwareCryptominingHigh Risk Sites and LocationsPhishingCommand and ControlDynamic DNS
資料篩選
我們按照以下方式篩選結果:
- 我們拒絕以不符合規範格式提供的資料。
- 我們刪除多項經審查後確認與安全性無關的訊息與日誌。
- 我們刪除各種高頻率但低價值的指定訊息。
威脅對應範例
我們從policycategories.label欄位定義警示類型。
範例對應項目如下:
{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}