Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

AppOmni-Integration

Sie können AppOmni in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

AppOmni-Produktübersicht

AppOmni ist eine SaaS-Sicherheitsplattform, die Transparenz, Erkennung von Risiken und Zugriffskontrolle für Cloud-Anwendungen bietet. Sie hilft Unternehmen dabei, Datenexposition zu verhindern, Sicherheitsrichtlinien durchzusetzen und Bedrohungen in ihren SaaS-Umgebungen zu überwachen.

Sophos-Dokumente

AppOmni integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • Mass Download Actions
  • Group Policy Object deletion by USERNAME
  • Suspicious Location Detected
  • Mail Transport Rule Deleted or Disabled
  • Suspicious Session Activity Detected

Wir erfassen auch viele andere Standard-Warnmeldungen.

Alarme werden vollständig erfasst

Wir zielen auf den Endpoint interner Ermittlungsalarme ab, der uns von AppOmni zur Verfügung gestellt wird und nicht in den externen Dokumenten enthalten ist.

Filterung

Wir filtern nur, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format aufweisen. Wir verwerfen Alarme nicht.

Beispiele für Bedrohungszuordnungen

{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}

Herstellerdokumentation

AppOmni-API