跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

Sophos Cloud Optix

要使用此功能,您必須具有 Sophos Cloud Optix 授權。

如果您已在 Sophos Cloud Optix 中設定雲端環境(Amazon AWS、Microsoft Azure 和 Google Cloud Platform),此整合會將這些環境的異常警示傳送至 Sophos Data Lake。

支援的異常警報

下表列出了Sophos Cloud Optix在各種雲環境(包括Amazon AWS,Microsoft Azure和Google Cloud平台)中支援的異常警報類型。

警示類型 AWS Azure GCP
惡意流量警示 支援 支援 支援
用戶登入異常 支援 支援 支援
出站網路流量異常 支援 支援 支援
活動異常 支援 支援 不受支援

有關Sophos Cloud Optix上異常檢測的更多資訊,請參閱 異常檢測

將您的環境添加到Sophos Cloud Optix

使用“完全安裝”方法將環境添加到Sophos Cloud Optix。“快速入門”方法不適用於Sophos Central集成。

閱讀以下幫助頁面,了解如何將雲環境添加到Sophos Cloud Optix。

啟用Sophos Cloud Optix集成

將環境添加到Sophos Cloud Optix後,必須啟用Sophos Cloud Optix中心集成。

若要設定 Sophos Cloud Optix 整合,請執行以下動作。

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下 Sophos Cloud Optix
  3. 打開 啓用/禁用集成
  4. 排除環境中,您可以輸入任何您不想在 Sophos Central 中看到其警示之環境的名稱。

    如果沒有看到任何環境名稱,則必須移至 Sophos Cloud Optix 並設定您的雲端環境。

  5. 整合狀態顯示整合是否處於活動狀態。

    您可以選取暫停來暫時停止整合。

  6. 按一下儲存

來自所有Sophos Cloud Optix環境的警報都會發送到Sophos Data Lake (您排除的警報除外)。