Rubrik 整合

您可以將 Rubrik Security Cloud 與 Sophos Central 整合，以便其將警示傳送到 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Rubrik 產品概覽

Rubrik 的備份與恢復網路安全工具是一種基於雲端的解決方案，可跨混合和多雲端環境保護資料並實現資料保護自動化。它與各種安全框架整合，為備份、資料恢復、勒索軟體偵測和合規性提供集中平台，確保進行彈性資料管理，在發生攻擊時快速恢復資料。

Sophos 說明文件

整合 Rubrik

我們擷取的內容

Sophos 可擷取的範例警示包括：

發現 n 個新用戶
開始對在 DATETIME 拍攝的檔案集 'FILESET' 進行異常偵測分析
無法在主機 HOST 上訪問 Rubrik 備份服務
已排定檔案集 'FILESET' 的備份
找到 n 個 YARA 規則匹配

此外，我們還會擷取許多其他標準的警示類型。

完整擷取警示

我們對端點 https://rubrik-tme.my.rubrik.com/api/graphql 發出適當的 GraphQL 查詢。

資料篩選

我們過濾警報以確認返回的數據格式正確，並排除常規排定/預期備份活動的日誌記錄。

威脅對應範例

{"alertType":"Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId":"T1578.001", "threatName":"Create Snapshot" }
{"alertType":"VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId":"T1485", "threatName":"Data Destruction" }
{"alertType":"Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId":"T1083", "threatName":"File and Directory Discovery"}
{"alertType":"Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId":"T1578.002", "threatName":"Create Cloud Instance"}
{"alertType":"Discovered N new user(s)", "threatId":"T1087", "threatName":"Account Discovery"}