Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Optix

Sophos Cloud Optix

API Sophos Cloud Optix

Vous devez avoir une licence Sophos Cloud Optix pour utiliser cette fonction.

Si vous avez configuré des environnements cloud tels que Amazon AWS, Microsoft Azure ou Google Cloud Platform dans Sophos Cloud Optix, cette intégration envoie des alertes d’anomalie de ces environnements à Sophos Data Lake.

Alertes d’anomalie prises en charge

Le tableau ci-dessous répertorie les types d'alertes d'anomalie pris en charge dans Sophos Cloud Optix dans différents environnements Cloud, notamment Amazon AWS, Microsoft Azure et Google Cloud Platform.

Type d’alerte AWS Azure GCP
Alertes de trafic malveillant Compatible Compatible Compatible
Anomalies de connexion utilisateur Compatible Compatible Compatible
Anomalies du trafic réseau sortant Compatible Compatible Compatible
Anomalies d’activité Compatible Compatible Incompatible

Retrouvez plus de renseignements sur la détection d’anomalies dans Sophos Cloud Optix sur Détection d’anomalies.

Ajouter votre environnement à Sophos Cloud Optix

Ajoutez votre environnement à Sophos Cloud Optix en utilisant la méthode de « Configuration complète ». La méthode « Démarrage rapide » ne fonctionne pas avec l'intégration Sophos Central.

Lisez les pages d'aide suivantes pour savoir comment ajouter votre environnement Cloud à Sophos Cloud Optix.

Activer l’intégration Sophos Cloud Optix

Après avoir ajouté votre environnement à Sophos Cloud Optix, vous devez activer l'intégration de Sophos Cloud Optix Central.

Pour activer l’intégration Sophos Cloud Optix, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
  2. Cliquez sur Sophos Cloud Optix.
  3. Activez Activer/désactiver l'intégration.

  4. Dans Exclure les environnements vous pouvez saisir les noms des environnements dont vous ne souhaitez pas voir les alertes dans Sophos Central.

    Si vous ne voyez aucun nom d’environnement, allez dans Sophos Cloud Optix et configurez vos environnements Cloud.

  5. État de l’intégration indique si l’intégration est active ou non.

    Vous pouvez sélectionner Suspendre pour interrompre temporairement l’intégration.

  6. Cliquez sur Enregistrer.

Les alertes de tous vos environnements Sophos Cloud Optix non exclus sont envoyées au Sophos Data Lake.