Sophos Cloud Optix
要使用此功能,您必須具有 Sophos Cloud Optix 授權。
如果您已在 Sophos Cloud Optix 中設定雲端環境(Amazon AWS、Microsoft Azure 和 Google Cloud Platform),此整合會將這些環境的異常警示傳送至 Sophos Data Lake。
支援的異常警報
下表列出了Sophos Cloud Optix在各種雲環境(包括Amazon AWS,Microsoft Azure和Google Cloud平台)中支援的異常警報類型。
警示類型 | AWS | Azure | GCP |
---|---|---|---|
惡意流量警示 | 支援 | 支援 | 支援 |
用戶登入異常 | 支援 | 支援 | 支援 |
出站網路流量異常 | 支援 | 支援 | 支援 |
活動異常 | 支援 | 支援 | 不受支援 |
有關Sophos Cloud Optix上異常檢測的更多資訊,請參閱 異常檢測。
將您的環境添加到Sophos Cloud Optix
使用“完全安裝”方法將環境添加到Sophos Cloud Optix。“快速入門”方法不適用於Sophos Central集成。
閱讀以下幫助頁面,了解如何將雲環境添加到Sophos Cloud Optix。
啟用Sophos Cloud Optix集成
將環境添加到Sophos Cloud Optix後,必須啟用Sophos Cloud Optix中心集成。
若要設定 Sophos Cloud Optix 整合,請執行以下動作。
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
- 按一下 Sophos Cloud Optix。
- 打開 啓用/禁用集成。
-
在排除環境中,您可以輸入任何您不想在 Sophos Central 中看到其警示之環境的名稱。
如果沒有看到任何環境名稱,則必須移至 Sophos Cloud Optix 並設定您的雲端環境。
-
整合狀態顯示整合是否處於活動狀態。
您可以選取暫停來暫時停止整合。
-
按一下儲存。
來自所有Sophos Cloud Optix環境的警報都會發送到Sophos Data Lake (您排除的警報除外)。