思科 Umbrella 整合概覽
Cisco Umbrella 是一項透過雲端交付的安全服務,提供全面防護以抵禦基於網際網路的威脅。此設計旨在為公司網路內外的使用者提供安全連網管道,作為抵禦網路安全威脅的第一道防線。
Sophos 說明文件
我們擷取的內容
Sophos 可擷取的範例警示包括:
惡意程式加密挖礦高風險地點與區域網路釣魚指令與控制動態 DNS
資料篩選
我們將結果過濾如下:
- 我們拒絕接受以不符合規範格式提供的資料。
- 我們刪除多項經審查後確認與安全性無關的訊息與日誌。
- 我們會捨棄各種大量且價值較低的訊息。
威脅對應範例
我們從欄位policycategories.label 定義警示類型。
範例對應項目如下:
{"alertType":"Newly Seen Domains", "threatId":"T1568.002", "threatName":"Domain Generation Algorithms"}
{"alertType":"Mobile Threats", "threatId":"TA0005", "threatName":"Defense Evasion"}
{"alertType":"Malware", "threatId":"TA0002", "threatName":"Execution"}