Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=rubrik-overview

Intégration Rubrik

API Sauvegarde et restauration

Vous pouvez intégrer Rubrik Security Cloud à Sophos Central pour lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit Rubrik

L’outil de cybersécurité de sauvegarde et de récupération de Rubrik est une solution basée sur le cloud qui sécurise et automatise la protection des données dans les environnements hybrides et multi-cloud. Il s’intègre à diverses infrastructures de sécurité, fournissant une plate-forme centralisée pour la sauvegarde, la récupération des données, la détection des ransomwares et la conformité, assurant une gestion des données robuste et une récupération rapide des données en cas d’attaque.

Documents Sophos

Intégrer Rubrik

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

Nous ingérons également de nombreux autres types d’alertes standard.

Alertes ingérées dans leur intégralité

Nous faisons envoyons une requête GraphQL donnée au terminal https://rubrik-tme.my.rubrik.com/api/graphql.

Filtrage

Nous filtrons les alertes pour confirmer que les données retournées sont au bon format et pour exclure la journalisation de l’activité de sauvegarde planifiée/attendue régulière.

Exemples de mappages de menaces

{"alertType": "Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId": "T1578.001", "threatName": "Create Snapshot" }
{"alertType": "VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId": "T1485", "threatName": "Data Destruction" }
{"alertType": "Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId": "T1083", "threatName": "File and Directory Discovery"}
{"alertType": "Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId": "T1578.002", "threatName": "Create Cloud Instance"}
{"alertType": "Discovered N new user(s)", "threatId": "T1087", "threatName": "Account Discovery"}

Documentation fournisseur