跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

Google Workspace 整合

您可以將 Google Workspace 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。

此頁面提供整合的概覽。

Google Workspace產品概述

Google Workspace是一套完整的雲端生產力與協同作業工具,專為企業與個人而設計。它通過一系列應用程式(包括Gmail,Google Drive,Google Docs,Google Sheets, Google投影片等。Google Workspace使用戶能夠隨時隨地訪問其工作,從而營造靈活的協作工作環境,同時通過高級安全功能和合規性標準確保數據安全性和完整性。

Sophos文檔

整合 Google Workspace

我們擷取的內容

Sophos 看到的警示範例:

  • 使用者回報網路釣魚
  • Gmail潛在的員工欺騙
  • 惡意軟體重新分類
  • 可疑登入
  • 可疑的編程登入

篩選

我們將結果篩選為移除不相關的警報類型,包括以下內容:

  • 證書過期
  • 狀態更新(例如,中斷)
  • 帳戶配置問題
  • Google服務公告(MSA)
  • 報告日誌記錄

威脅對應範例

警報類型由欄位"type"-("value")定義: "{{fields.type}}",)

以下是映射到MITRE ATT&CK的示例。

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

供應商文件