Secutec 整合的概覽
您可以將 Secutec SecureDNS 與 Sophos Central 整合,讓其將警示傳送至 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Secutec產品概述
Secutec SecureDNS 專注於透過網域名稱系統 (DNS) 安全性增強網路安全性和完整性。Secutec SecureDNS 利用基於雲端的平台,提供對 DNS 流量的集中管理,審查和過濾請求,以防止存取惡意或未經授權的網域。
Sophos 說明文件
我們擷取的內容
我們會接收所有 rpzlist 為 惡意軟體 或 殭屍 網路的警報。
資料篩選
We filter messages as follows:
- 我們只允許格式正確的訊息。
- 我們會丟棄格式不正確的訊息。
威脅對應範例
我們透過欄位 rpzlist定義警示類型。
範例對應項目如下:
{"alertType": "scam", "threatId":"TA0001", "threatName":"Initial Access"}
{"alertType": "certs", "threatId":"T1573", "threatName":"Encrypted Channel"}
{"alertType": "phishing", "threatId":"T1598.002", "threatName":"Spearphishing Attachment"}