Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=trend-micro-cloud-app-overview

Intégration de Trend Micro Cloud App Security

API Cloud public

Vous pouvez intégrer Trend Micro Cloud App Security à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Vue générale du produit Trend Micro Cloud App Security

Trend Micro Cloud App Security est une solution de sécurité SaaS qui offre une protection avancée contre les menaces et une prévention contre la perte de données pour les applications cloud. Elle aide les entreprises à sécuriser leurs environnements SaaS en détectant les malwares, en appliquant la conformité et en protégeant les données sensibles.

Documents Sophos

Intégrer Trend Micro Cloud App Security

Ce que nous ingérons

Advanced Spam Protection

Alertes ingérées dans leur intégralité

Nous ingérons les alertes à partir du point de terminaison v1/siem/security_events.

Nous collectons des données auprès des services suivants :

  • sharepoint
  • exchange
  • onedrive
  • dropbox
  • box
  • googledrive
  • gmail
  • teams
  • exchangeserver
  • salesforce_sandbox
  • salesforce_production
  • teams_chat

Nous collectons les types d’événement sont les suivants :

  • securityrisk
  • virtualanalyzer
  • ransomware
  • dlp

Filtrage

Nous filtrons uniquement pour confirmer que les données retournées sont au format correct. Nous n’injectons aucune alerte.

Exemples de mappages de menaces

{"alertType": "Advanced Spam Protection", "threatId" : "T1566", "threatName": "Phishing"}

Documentation fournisseur

Exemples d'utilisation de l'API Cloud App Security