Sophos Cloud Optix
Vous devez avoir une licence Sophos Cloud Optix pour utiliser cette fonction.
Si vous avez configuré des environnements cloud tels que Amazon AWS, Microsoft Azure ou Google Cloud Platform dans Sophos Cloud Optix, cette intégration envoie des alertes d’anomalie de ces environnements à Sophos Data Lake.
Alertes d’anomalie prises en charge
Le tableau ci-dessous répertorie les types d'alertes d'anomalie pris en charge dans Sophos Cloud Optix dans différents environnements Cloud, notamment Amazon AWS, Microsoft Azure et Google Cloud Platform.
Type d’alerte | AWS | Azure | GCP |
---|---|---|---|
Alertes de trafic malveillant | Compatible | Compatible | Compatible |
Anomalies de connexion utilisateur | Compatible | Compatible | Compatible |
Anomalies du trafic réseau sortant | Compatible | Compatible | Compatible |
Anomalies d’activité | Compatible | Compatible | Incompatible |
Retrouvez plus de renseignements sur la détection d’anomalies dans Sophos Cloud Optix sur Détection d’anomalies.
Ajouter votre environnement à Sophos Cloud Optix
Ajoutez votre environnement à Sophos Cloud Optix en utilisant la méthode de « Configuration complète ». La méthode « Démarrage rapide » ne fonctionne pas avec l'intégration Sophos Central.
Lisez les pages d'aide suivantes pour savoir comment ajouter votre environnement Cloud à Sophos Cloud Optix.
- Ajouter votre environnement AWS
- Ajouter votre environnement Microsoft Azure
- Ajouter votre environnement Google Cloud Platform
Activer l’intégration Sophos Cloud Optix
Après avoir ajouté votre environnement à Sophos Cloud Optix, vous devez activer l'intégration de Sophos Cloud Optix Central.
Pour activer l’intégration Sophos Cloud Optix, procédez comme suit :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
- Cliquez sur Sophos Cloud Optix.
- Activez Activer/désactiver l'intégration.
-
Dans Exclure les environnements vous pouvez saisir les noms des environnements dont vous ne souhaitez pas voir les alertes dans Sophos Central.
Si vous ne voyez aucun nom d’environnement, allez dans Sophos Cloud Optix et configurez vos environnements Cloud.
-
État de l’intégration indique si l’intégration est active ou non.
Vous pouvez sélectionner Suspendre pour interrompre temporairement l’intégration.
-
Cliquez sur Enregistrer.
Les alertes de tous vos environnements Sophos Cloud Optix non exclus sont envoyées au Sophos Data Lake.