コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

Armis 統合

Armis を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Armis 製品の概要

Armis は、IoT、OT、医療機器を含むすべての接続されたデバイスに可視性とセキュリティを提供するアセットインテリジェンスおよびセキュリティプラットフォームです。組織がアセット状況全体を検出、監視、保護し、サイバーリスクを軽減し、運用の復元力を確保するのに役立ちます。

ソフォス製品ドキュメント

Armis の統合

取り込まれる内容

ソフォスで表示される警告の例:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

完全に取り込まれる警告

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

フィルタリング

返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。警告は削除されません。

脅威マッピングの例

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}