Integración de AppOmni
Puede integrar AppOmni con Sophos Central para que envíe datos a Sophos para analizarlos.
Esta página presenta una visión general de la integración.
Resumen del producto AppOmni
AppOmni es una plataforma de seguridad SaaS que proporciona visibilidad, detección de riesgos y control de acceso para aplicaciones en la nube. Ayuda a las organizaciones a prevenir la exposición de datos, aplicar políticas de seguridad y supervisar amenazas en sus entornos SaaS.
Documentos de Sophos
Datos que ingerimos
Ejemplos de alertas vistas por Sophos:
- Mass Download Actions
- Group Policy Object deletion by USERNAME
- Suspicious Location Detected
- Mail Transport Rule Deleted or Disabled
- Suspicious Session Activity Detected
También ingerimos muchos otros tipos de alerta estándar.
Alertas ingeridas en su totalidad
Nos centramos en el endpoint de alertas de detección interna que nos proporciona AppOmni y que no aparece en sus documentos externos.
Filtrado
Solo filtramos para confirmar que los datos devueltos están en el formato correcto. No descartamos ninguna alerta.
Muestra de asignaciones de amenazas
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}