跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

Rubrik 整合

您可以將 Rubrik Security Cloud 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。

此頁面提供整合的概覽。

Rubrik 產品概覽

Rubrik 的備份與恢復網路安全工具是一種基於雲端的解決方案,可跨混合和多雲端環境保護資料並實現資料保護自動化。它與各種安全框架整合,為備份、資料恢復、勒索軟體偵測和合規性提供集中平台,確保進行彈性資料管理,在發生攻擊時快速恢復資料。

Sophos文檔

整合 Rubrik

我們擷取的內容

Sophos 看到的警示範例:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

我們也會攝取許多其他標準警示類型。

完整擷取的警示

我們 https://rubrik-tme.my.rubrik.com/api/graphql 使用適當的GraphQL查詢調用端點。

篩選

我們會篩選警示以確認傳回的資料格式正確,並排除定期排程/預期備份活動的記錄。

威脅對應範例

{"alertType": "Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId": "T1578.001", "threatName": "Create Snapshot" }
{"alertType": "VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId": "T1485", "threatName": "Data Destruction" }
{"alertType": "Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId": "T1083", "threatName": "File and Directory Discovery"}
{"alertType": "Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId": "T1578.002", "threatName": "Create Cloud Instance"}
{"alertType": "Discovered N new user(s)", "threatId": "T1087", "threatName": "Account Discovery"}

供應商文件