Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Acronis-Integration

Sie können Acronis Cyber Protection in Sophos Central integrieren, sodass Warnmeldungen an Sophos zur Analyse gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Produktübersicht zu Acronis

Acronis Cyber Protect ist ein integrierter Dienst für Cybersicherheit und Datenschutz. Die Software verfügt über einen einheitlichen Sicherheitsansatz, indem sie erweiterte Backup-Funktionen mit proaktiven Cybersicherheitsmaßnahmen kombiniert. Sie kann eine schnelle Wiederherstellung und Kontinuität des Betriebs gewährleisten und so die Auswirkungen von Datenschutzverletzungen, Ransomware-Angriffen und Systemausfällen auf Geschäftsaktivitäten effektiv verringern.

Sophos-Dokumente

Acronis Cyber Protect integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • BackupFinishedWithWarnings
  • ProtectionServiceNotWorking
  • MaliciousEmailDetectedPerceptionPointWarning
  • BackupNotResponding
  • MaliciousUrlBlocked

Wir erfassen auch viele andere Standard-Warnmeldungen.

Alarme werden vollständig erfasst

Wir erfassen alles vom Acronis Alerts-Punkt /api/alert_manager/v1/alerts.

Anschließend reichern wir alle Warnmeldungen mit weiteren Details aus dem Ressourcen-Punkt /api/resource_management/v4/resources an.

Filterung

Wir filtern nur, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format aufweisen.

Beispiele für Bedrohungszuordnungen

{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}

Herstellerdokumentation

API-Client erstellen