Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=armis-overview

Armis-Integration

API Netzwerk

Sie können Armis in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Armis-Produktübersicht

Armis ist eine Asset-Intelligence- und Security-Plattform, die Transparenz und Sicherheit für alle verbundenen Geräte bietet, einschließlich IoT, OT und medizinische Geräte. Sie hilft Unternehmen, ihre gesamte Asset-Landschaft zu erkennen, zu überwachen und zu sichern, wodurch das Cyber-Risiko reduziert und die betriebliche Ausfallsicherheit gewährleistet wird.

Sophos-Dokumente

Armis Integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

Alarme werden vollständig erfasst

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

Filterung

Wir filtern nur, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format aufweisen. Wir verwerfen Alarme nicht.

Beispiele für Bedrohungszuordnungen

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}