Integrazione AppOmni
AppOmni può essere integrato con Sophos Central in modo da inviare dati a Sophos, a scopo di analisi.
Questa pagina fornisce una panoramica dell’integrazione.
Panoramica del prodotto AppOmni
AppOmni è una piattaforma di sicurezza SaaS che offre visibilità, rilevamento dei rischi e controllo degli accessi per le applicazioni cloud. Aiuta le organizzazioni a prevenire l’esposizione dei dati, applicare criteri di sicurezza e monitorare le minacce nei loro ambienti SaaS.
Documenti Sophos
I dati raccolti e inseriti
Esempi di avvisi visualizzati da Sophos:
- Mass Download Actions
- Group Policy Object deletion by USERNAME
- Suspicious Location Detected
- Mail Transport Rule Deleted or Disabled
- Suspicious Session Activity Detected
Vengono inseriti anche molti altri tipi di avvisi standard.
Avvisi inseriti per intero
Utilizziamo gli avvisi di rilevamento interni che vengono forniti dall’endpoint attraverso AppOmni, e che non sono presenti nei documenti esterni.
Filtraggio
I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto. Nessun avviso viene eliminato.
Esempi di mapping delle minacce
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}