Cisco Umbrella 統合の概要

API ネットワーク

Cisco Umbrella は、インターネットベースの脅威に対する包括的な保護を提供するクラウド配信型セキュリティサービスです。企業ネットワーク内外のユーザーのインターネットへのアクセスを保護するよう設計されており、サイバーセキュリティの脅威に対する最初の防衛ラインを提供します。

ソフォス製品ドキュメント

Cisco Umbrella の統合

取り込まれる内容

ソフォスで表示される警告の例：

Malware
Cryptomining
High Risk Sites and Locations
Phishing
Command and Control
Dynamic DNS

フィルタリング

結果は次のようにフィルタ処理されます。

非準拠の形式で提供されたデータを拒否します。
確認済みのさまざまなメッセージやセキュリティ関連以外のメッセージやログをドロップします。
大量および価値が低いさまざまなメッセージをドロップします。

脅威マッピングの例

警告の種類は、policycategories.label フィールドから定義します。

マッピングの例:

{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}