Intégration Google Workspace
Vous pouvez intégrer Google Workspace à Sophos Central pour lui permettre d’envoyer des alertes à Sophos pour analyse.
Cette page vous donne une vue générale de l’intégration.
Présentation du produit Google Workspace
Google Workspace est une suite complète d’outils de productivité et de collaboration conçus pour donner plus de moyens aux entreprises et aux utilisateurs. Il facilite la collaboration transparente et la gestion efficace du travail grâce à une gamme d’applications tels que Gmail, Google Drive, Google Docs, Google Sheets, Google Slides et bien plus encore. Google Workspace permet aux utilisateurs d'accéder à leur travail à tout moment et en tout lieu, favorisant un environnement de travail flexible et collaboratif tout en garantissant la sécurité et l'intégrité des données grâce à des fonctionnalités de sécurité avancées et des normes de conformité.
Documents Sophos
Ce que nous ingérons
Exemples d’alertes vues par Sophos :
- L’utilisateur a signalé un phishing
- Usurpation potentielle d’un employé de Gmail
- Reclassification des malwares
- Connexions suspectes
- Connexions programmatiques suspectes
Filtrage
Nous filtrons les résultats pour supprimer les types d’alertes non pertinents, notamment les suivants :
- Expiration des certificats
- Mises à jour de l’état (par exemple, pannes)
- Problèmes de configuration du compte
- Annonces de service Google (MSA)
- Journalisation des rapports
Exemples de mappages de menaces
Le type d’alerte est défini par le champ "type" - ("value": "{{fields.type}}",)
Voici des exemples mappés à MITRE ATT&CK.
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}