Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Optix

Sophos Cloud Optix

API

Se in Sophos Cloud Optix sono stati configurati ambienti cloud (Amazon AWS, Microsoft Azure e Google Cloud Platform), questa integrazione invierà al Sophos Data Lake gli avvisi di rilevamento delle anomalie di questi ambienti.

Per utilizzare questa funzionalità, occorre una licenza Sophos Cloud Optix.

Per configurare l’integrazione di Sophos Cloud Optix, procedere come indicato di seguito.

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Sophos Cloud Optix.
  3. Cliccare su Attiva/disattiva integrazione.

  4. In Escludi ambienti si possono immettere i nomi di qualsiasi ambiente per cui non si desidera visualizzare avvisi in Sophos Central.

    Se non è elencato alcun nome degli ambienti, occorrerà accedere a Sophos Cloud Optix e configurare gli ambienti cloud.

  5. Stato di integrazione indica se l’integrazione è attiva o meno.

    È possibile selezionare Sospendi per sospendere temporaneamente l’integrazione.

  6. Cliccare su Salva.

Gli avvisi di tutti gli ambienti Sophos Cloud Optix, ad eccezione di quelli esclusi, verranno inviati al Sophos Data Lake.