Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=trend-micro-cloud-app-overview

Integrazione Trend Micro Cloud App Security

API Cloud pubblico

Trend Micro Cloud App Security può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Trend Micro Cloud App

Trend Micro Cloud App Security è una soluzione di sicurezza SaaS che offre protezione avanzata dalle minacce e prevenzione della perdita di dati per le applicazioni cloud. Aiuta le organizzazioni a proteggere i loro ambienti SaaS rilevando malware, implementando la conformità e proteggendo i dati di natura sensibile.

Documenti Sophos

Integrazione di Trend Micro Cloud App Security

I dati raccolti e inseriti

Advanced Spam Protection

Avvisi inseriti per intero

Inseriamo avvisi provenienti dall’endpoint v1/siem/security_events.

Raccogliamo dati dai seguenti servizi:

  • sharepoint
  • exchange
  • onedrive
  • dropbox
  • box
  • googledrive
  • gmail
  • teams
  • exchangeserver
  • salesforce_sandbox
  • salesforce_production
  • teams_chat

Raccogliamo i seguenti tipi di eventi:

  • securityrisk
  • virtualanalyzer
  • ransomware
  • dlp

Filtraggio

I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto. Nessun avviso viene eliminato.

Esempi di mapping delle minacce

{"alertType": "Advanced Spam Protection", "threatId": "T1566", "threatName": "Phishing"}

Documentazione del vendor

Esempi di utilizzo dell’API Cloud App Security