Intégration d’AppOmni
Vous pouvez intégrer AppOmni à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.
Cette page vous donne une vue générale de l’intégration.
Présentation du produit AppOmni
AppOmni est une plateforme de sécurité SaaS qui offre visibilité, détection des risques et contrôle d’accès pour les applications cloud. Elle aide les organisations à prévenir l’exposition des données, à appliquer des stratégies de sécurité et à surveiller les menaces sur l’intégralité de leurs environnements SaaS.
Documents Sophos
Ce que nous ingérons
Exemples d’alertes vues par Sophos :
- Mass Download Actions
- Group Policy Object deletion by USERNAME
- Suspicious Location Detected
- Mail Transport Rule Deleted or Disabled
- Suspicious Session Activity Detected
Nous ingérons également de nombreux autres types d’alertes standard.
Alertes ingérées dans leur intégralité
Nous ciblons le terminal des alertes de détection interne qui nous est fourni par AppOmni et qui n'apparaît pas dans leurs documents externes.
Filtrage
Nous filtrons uniquement pour confirmer que les données retournées sont au format correct. Nous n’injectons aucune alerte.
Exemples de mappages de menaces
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}