Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=google-workspace-overview

Integrazione Google Workspace

API Produttività

Google Workspace può essere integrato con Sophos Central per l’invio di avvisi a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Google Workspace

Google Workspace è una suite completa di strumenti di produttività e collaborazione basati sul cloud, realizzati per offrire maggiori possibilità ad aziende e singoli utenti. Permette di collaborare senza problemi e di gestire in maniera efficiente il lavoro attraverso una vasta scelta di applicazioni, tra cui Gmail, Google Drive, Documenti Google, Fogli Google, Presentazioni Google e altro. Google Workspace consente agli utenti di lavorare in qualsiasi momento e da qualsiasi luogo, promuovendo un ambiente di lavoro flessibile e collaborativo, garantendo allo stesso tempo la sicurezza e l’integrità dei dati attraverso funzionalità di sicurezza avanzate e standard di conformità.

Documenti Sophos

Integrazione di Google Workspace

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

  • Phishing segnalato dall’utente
  • Potenziale spoofing di dipendenti tramite Gmail
  • Riclassificazione del malware
  • Accessi sospetti
  • Accessi programmatici sospetti

Filtraggio

Filtriamo i risultati per rimuovere i tipi di avviso irrilevanti, tra i quali:

  • Scadenza delle certificazioni
  • Aggiornamenti di stato (ad esempio, interruzioni del servizio)
  • Problemi di configurazione dell’account
  • Annunci di servizio di Google (MSA)
  • Log dei report

Esempi di mapping delle minacce

Il tipo di avviso viene definito dal campo "type" - ("value": "{{fields.type}}",)

Di seguito vengono riportati esempi mappati a MITRE ATT&CK.

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

Documentazione del vendor