AppOmni-Integration
Sie können AppOmni in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
AppOmni-Produktübersicht
AppOmni ist eine SaaS-Sicherheitsplattform, die Transparenz, Erkennung von Risiken und Zugriffskontrolle für Cloud-Anwendungen bietet. Sie hilft Unternehmen dabei, Datenexposition zu verhindern, Sicherheitsrichtlinien durchzusetzen und Bedrohungen in ihren SaaS-Umgebungen zu überwachen.
Sophos-Dokumente
Was wir erfassen
Beispiel für Warnmeldungen, die Sophos gesehen hat:
- Mass Download Actions
- Group Policy Object deletion by USERNAME
- Suspicious Location Detected
- Mail Transport Rule Deleted or Disabled
- Suspicious Session Activity Detected
Wir erfassen auch viele andere Standard-Warnmeldungen.
Alarme werden vollständig erfasst
Wir zielen auf den Endpoint interner Ermittlungsalarme ab, der uns von AppOmni zur Verfügung gestellt wird und nicht in den externen Dokumenten enthalten ist.
Filterung
Wir filtern nur, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format aufweisen. Wir verwerfen Alarme nicht.
Beispiele für Bedrohungszuordnungen
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}