Armis 統合
Armis を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。
このページでは、統合の概要を説明します。
Armis 製品の概要
Armis は、IoT、OT、医療機器を含むすべての接続されたデバイスに可視性とセキュリティを提供するアセットインテリジェンスおよびセキュリティプラットフォームです。組織がアセット状況全体を検出、監視、保護し、サイバーリスクを軽減し、運用の復元力を確保するのに役立ちます。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
完全に取り込まれる警告
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
フィルタリング
返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。警告は削除されません。
脅威マッピングの例
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}