AppOmni 統合
AppOmni を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
このページでは、統合の概要を説明します。
AppOmni 製品の概要
AppOmni は、クラウドアプリケーションの可視性、リスク検出、アクセス制御を提供する SaaS セキュリティプラットフォームです。組織が SaaS 環境全体でデータ漏洩を防ぎ、セキュリティポリシーを適用し、脅威を監視するのに役立ちます。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
- Mass Download Actions (一括ダウンロードアクション)
- Group Policy Object deletion by USERNAME (ユーザー名によるグループ ポリシー オブジェクトの削除)
- Suspicious Location Detected (疑わしい場所が検出されました)
- Mail Transport Rule Deleted or Disabled (メール転送ルールが削除または無効になりました)
- Suspicious Session Activity Detected (不審なセッションアクティビティが検出されました)
また、他の多くの標準の警告の種類も取り込みます。
完全に取り込まれる警告
AppOmni が提供する内部検出警告エンドポイントをターゲットにしており、外部ドキュメントには掲載されていません。
フィルタリング
返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。警告は削除されません。
脅威マッピングの例
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}