Orca Security 整合的概覽

您可以將 Orca Security 與 Sophos Central 整合，讓其將警示傳送至 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Orca Security 產品簡介

Orca Security 是一個雲端原生安全平台，可為公有雲端基礎架構提供全棧式可視性和保護。透過直接利用雲端環境，它可以識別弱點、惡意軟體、錯誤組態和橫向移動風險，確保您的雲端資產保持安全和合規，無需使用代理程式或網路掃描器。

Sophos 說明文件

整合 Orca Security

我們擷取的內容

Sophos 可擷取的範例警示包括：

• "alertType": "aws_s3_risky_policy"
• "alertType": "malware"
• "alertType":“已過期的ACM證書”
• "alertType":“在面向互聯網的服務中發現了以下漏洞：內核版本”
• "alertType":“請確保‘禁止在您的 DNS 網域網路上安裝和設定網路橋接器’設定為‘VALUE’（自動）”
• "alertType":“在服務 amazon-ecs-volume-plugin VERSION 上發現了以下漏洞”
• "alertType":“在軟體 golang.org/x/net-VERSION 中發現了以下漏洞”

資料篩選

We filter messages as follows:

• 我們僅進行篩選以確認郵件格式正確。
• 我們不會刪除任何警示項目。

威脅對應範例

如果 「警報 類型」欄位存在且不為空，則我們從該欄位推導出警示類型。否則，我們使用“ 標題”欄位。

範例對應項目如下：

{"alertType": "aws_iam_old_role_with_policy", "threatId":"T1098", "threatName":"Account Manipulation"}
{"alertType": "malware", "threatId":"T1587.001",  "threatName":"Malware"}
{"alertType":"Unencrypted web endpoint exposing password input field", "threatId":"T1056", "threatName":"Input Capture"}

原廠文件

• Orca Security
• 哪裡可以找到我的 Orca API 金鑰？