Aller au contenu

Connecteurs pour plusieurs sous-parcs

Lisez ceci si vous avez plusieurs sous-parcs et utilisez Sophos Central Enterprise.

Les connecteurs, également connus sous le nom d’« intégrations », permettent à Sophos de recueillir les données provenant de produits tiers et de les utiliser dans les investigations sur les menaces.

Si vous avez plusieurs sous-parcs et que vous utilisez Sophos Central Enterprise, veuillez utiliser un seul sous-parc pour toutes vos intégrations tierces.

Pourquoi utiliser un sous-parc dédié ?

Si vous utilisez un seul sous-parc dédié, toutes vos intégrations envoient leurs données au même endroit. Cela nous permet de mettre en corrélation les détections provenant de différentes sources en une seule investigation, ce qui vous donne de meilleurs résultats.

En configurant chaque intégration une seule fois, pour chaque sous-parc, vous empêcherez également l’envoi de données en double dans Sophos Data Lake. Ceci empêche les administrateurs de voir les données auxquels ils n’ont généralement pas accès.

Que se passe-t-il si vous disposez de la même intégration pour plusieurs sous-parcs ?

Si vous configurez la même intégration pour plusieurs sous-parcs distincts, les détections qu’elle regroupe sont envoyées plusieurs fois au Sophos Data Lake. Par conséquent, Sophos créera des investigations en double dans chaque sous-parc.

En outre, les administrateurs de chaque sous-parc peuvent voir des alertes associées aux utilisateurs et aux appareils que leur rôle ne leur permet généralement pas de voir.

Pour résoudre ces problèmes, supprimez l’intégration de tous vos sous-parcs sauf un.