Trend Micro Email Security 整合
您可以將 Trend Micro Email Security 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Trend Micro Email Security 產品概覽
Trend Micro Email Security 是一款基於雲端的解決方案,旨在防範網路釣魚、勒索軟體和商業電子郵件入侵 (BEC) 攻擊。它採用多層方法,利用機器學習、沙箱分析和資料遺失防護 (DLP) 等先進威脅偵測技術來阻止基於電子郵件的威脅。
Sophos 說明文件
我們擷取的內容
- “反垃圾郵件引擎偵測到商務 電子郵件 入侵(BEC)”
- “關聯情報偵測到網路釣魚”
- “反垃圾郵件引擎偵測到網路釣魚”
完整擷取警示
電子郵件活動是從 /api/v1/log/policyeventlog中提取的。
資料篩選
我們僅進行格式驗證,確認回傳的資料符合預期格式。
威脅對應範例
{"alertType":"Anomaly Suspicious Email", "threatId":"T1566", "threatName":"Phishing"},
{"alertType":"Scan Exception Virtual Analyzer scan exception", "threatId":"T1566", "threatName":"Phishing"}