Google Workspace 整合
您可以將 Google Workspace 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
此頁面提供整合的概覽。
Google Workspace產品概述
Google Workspace是一套完整的雲端生產力與協同作業工具,專為企業與個人而設計。它通過一系列應用程式(包括Gmail,Google Drive,Google Docs,Google Sheets, Google投影片等。Google Workspace使用戶能夠隨時隨地訪問其工作,從而營造靈活的協作工作環境,同時通過高級安全功能和合規性標準確保數據安全性和完整性。
Sophos文檔
我們擷取的內容
Sophos 看到的警示範例:
- 使用者回報網路釣魚
- Gmail潛在的員工欺騙
- 惡意軟體重新分類
- 可疑登入
- 可疑的編程登入
篩選
我們將結果篩選為移除不相關的警報類型,包括以下內容:
- 證書過期
- 狀態更新(例如,中斷)
- 帳戶配置問題
- Google服務公告(MSA)
- 報告日誌記錄
威脅對應範例
警報類型由欄位"type"-("value")定義: "{{fields.type}}",)
以下是映射到MITRE ATT&CK的示例。
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}