Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=veeam-overview

Intégration Veeam Backup & Replication

Outil de collecte des journaux Sauvegarde et restauration

Vous pouvez intégrer Veeam Backup & Replication à Sophos Central afin de lui permettre d’envoyer des événements à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit Veeam Backup & Replication

Regroupant des principes de sécurité, de récupération et de liberté des données, Veeam Data Platform vous apporte la confiance dont vous avez besoin pour vous défendre contre les cyberattaques.

  • Détectez et identifiez les cybermenaces.
  • Répondez et récupérez plus rapidement des attaques de ransomware.
  • Protégez vos données de manière sécurisée et conforme.

Documents Sophos

Intégrer Veeam Backup & Replication

Ce que nous ingérons

Nous ingérons la sortie syslog complète de Veeam Backup & Replication avant d’appliquer le filtrage et la catégorisation définis en partenariat avec Veeam.

Exemples d’alertes vues par Sophos :

  • GlobalMfaDisabled
  • RansomwareDetected
  • EncryptionPasswordChanged

Filtrage

Filtre de plate-forme

  • Nous AUTORISONS tout message valide qui contient une ID d’instance d’événement Veeam.
  • Nous INJECTONS des ID d’instance spécifiques classés comme non liés à la sécurité. Nous catégorisons les identifiants en partenariat avec Veeam.

Exemples de mappages de menaces

{"alertType": "RansomwareDetected", "threatId": "T1486", "threatName": "Data Encrypted for Impact"}
{"alertType": "EncryptionPasswordChanged", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "GlobalMfaDisabled", "threatId": "TA0005", "threatName": "Defense Evasion"}

Documentation fournisseur

Surveillance Syslog