Secutec 整合的概覽
您可以將 Secutec SecureDNS 與 Sophos Central 整合,讓其將警示傳送至 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Secutec 產品概觀
Secutec SecureDNS 專注於透過網域名稱系統 (DNS) 安全性增強網路安全性和完整性。Secutec SecureDNS 利用基於雲端的平台,集中管理 DNS 流量以及提出審查和篩選請求,以防止存取惡意或未經授權的網域。
Sophos 文件資訊
資料擷取內容
我們攝取所有警示,其中rpzlist為malware或botnet。
資料篩選
我們按以下方式篩選警示:
- 我們僅允許符合正確格式的訊息。
- 我們會刪除不符合正確格式的訊息。
威脅對應範例
我們通過字段rpzlist來定義警報類型。
範例對應項目如下:
{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}