Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=armis-overview

Intégration Armis

API Réseau

Vous pouvez intégrer Armis à Sophos Central afin de lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit Armis

Armis est une plate-forme de sécurité et d’intelligence des ressources qui offre visibilité et sécurité pour tous les appareils connectés, y compris l’Internet de objets, les technologies opérationnelles et les appareils médicaux. Elle aide les entreprises à rechercher, surveiller et sécuriser l’ensemble de leur parc d’actifs, réduisant ainsi les cyber-risques et garantissant la résilience opérationnelle.

Documents Sophos

Intégrer Armis

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

Alertes ingérées dans leur intégralité

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

Filtrage

Nous filtrons uniquement pour confirmer que les données retournées sont au format correct. Nous n’injectons aucune alerte.

Exemples de mappages de menaces

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}