Cisco Umbrella 統合の概要
Cisco Umbrella は、インターネットベースの脅威に対する包括的な保護を提供するクラウド配信型セキュリティサービスです。企業ネットワーク内外のユーザーのインターネットへのアクセスを保護するよう設計されており、サイバーセキュリティの脅威に対する最初の防衛ラインを提供します。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
マルウェアクリプトマイニング高リスクのサイトと場所フィッシングコマンド&コントロールダイナミック DNS
フィルタリング
結果は次のようにフィルタ処理されます。
- 非準拠の形式で提供されたデータを拒否します。
- 確認済みのさまざまなメッセージやセキュリティ関連以外のメッセージやログをドロップします。
- 大量および価値が低いさまざまなメッセージをドロップします。
脅威マッピングの例
警告の種類は、policycategories.label フィールドから定義します。
マッピングの例:
{"alertType":"Newly Seen Domains", "threatId":"T1568.002", "threatName":"Domain Generation Algorithms"}
{"alertType":"Mobile Threats", "threatId":"TA0005", "threatName":"Defense Evasion"}
{"alertType":"Malware", "threatId":"TA0002", "threatName":"Execution"}