Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integración de AppOmni

Puede integrar AppOmni con Sophos Central para que envíe datos a Sophos para analizarlos.

Esta página presenta una visión general de la integración.

Resumen del producto AppOmni

AppOmni es una plataforma de seguridad SaaS que proporciona visibilidad, detección de riesgos y control de acceso para aplicaciones en la nube. Ayuda a las organizaciones a prevenir la exposición de datos, aplicar políticas de seguridad y supervisar amenazas en sus entornos SaaS.

Documentos de Sophos

Integrar AppOmni

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Mass Download Actions
  • Group Policy Object deletion by USERNAME
  • Suspicious Location Detected
  • Mail Transport Rule Deleted or Disabled
  • Suspicious Session Activity Detected

También ingerimos muchos otros tipos de alerta estándar.

Alertas ingeridas en su totalidad

Nos centramos en el endpoint de alertas de detección interna que nos proporciona AppOmni y que no aparece en sus documentos externos.

Filtrado

Solo filtramos para confirmar que los datos devueltos están en el formato correcto. No descartamos ninguna alerta.

Muestra de asignaciones de amenazas

{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}

Documentación del proveedor

AppOmni API