Cisco Umbrella 統合の概要
Cisco Umbrella は、インターネットベースの脅威に対する包括的な保護を提供するクラウド配信型セキュリティサービスです。企業ネットワーク内外のユーザーのインターネットへのアクセスを保護するよう設計されており、サイバーセキュリティの脅威に対する最初の防衛ラインを提供します。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
Malware
Cryptomining
High Risk Sites and Locations
Phishing
Command and Control
Dynamic DNS
フィルタリング
結果は次のようにフィルタ処理されます。
- 非準拠の形式で提供されたデータを拒否します。
- 確認済みのさまざまなメッセージやセキュリティ関連以外のメッセージやログをドロップします。
- 大量および価値が低いさまざまなメッセージをドロップします。
脅威マッピングの例
警告の種類は、policycategories.label
フィールドから定義します。
マッピングの例:
{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}