Integrationen für mehrere Teilverwaltungseinheiten

Über Integrationen kann Sophos Daten von Drittanbieterprodukten erfassen und für die Bedrohungsuntersuchungen verwenden.

Wenn Sie über mehrere Teilverwaltungseinheiten verfügen und Sophos Central Enterprise verwenden, sollten Sie für alle Integrationen von Drittanbietern eine einzige Teilverwaltungseinheit verwenden.

Warum sollten Sie eine dedizierte Teilverwaltungseinheit verwenden?

Wenn Sie eine einzige dedizierte Teilverwaltungseinheit verwenden, senden alle Ihre Integrationen Daten an denselben Ort. Auf diese Weise können wir Erkennungen aus verschiedenen Quellen in einem einzigen Fall korrelieren und Ihnen so bessere Ergebnisse liefern.

Wenn Sie jede Integration nur einmal für eine einzelne Teilverwaltungseinheit einrichten, verhindert dies außerdem, dass doppelte Daten an den Sophos Data Lake gesendet werden. Und es verhindert, dass Administratoren Daten sehen, auf die sie normalerweise keinen Zugriff haben.

Was passiert, wenn Sie dieselbe Integration für mehrere Teilverwaltungseinheiten nutzen?

Wenn Sie dieselbe Integration für mehrere wird Teilverwaltungseinheiten einrichten, werden die gesammelten Erkennungen mehrmals an den Sophos Data Lake übermittelt. Das bedeutet, dass wir in jeder Teilverwaltungseinheit doppelte Fälle erstellen.

Zudem könnten Administratoren in jeder Teilverwaltungseinheit Warnungen sehen, die mit Benutzern und Geräten verbunden sind, die sie aufgrund ihrer Rolle eigentlich nicht sehen würden.

Um diese Probleme zu beheben, löschen Sie die Integration aus allen Teilverwaltungseinheiten außer einer.