コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

Google Workspace との統合

Google Workspace を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。

このページでは、統合の概要を説明します。

Google Workspace 製品の概要

Google Workspaceは、企業や個人を支援するために設計された、クラウドベースの生産性向上ツールとコラボレーションツールの包括的なスイートです。Gmail、Google Drive、Google Docs、Google スプレッドシート、 Googleスライドなどと、シームレスなコラボレーションと効率的な業務管理を行えます。Google Workspace を使用すると、ユーザーはいつでもどこでも仕事にアクセスできるようになり、柔軟に共同作業が可能な作業環境を構築しながら、高度なセキュリティ機能とコンプライアンス基準を通じてデータのセキュリティと整合性を確保できます。

ソフォス製品ドキュメント

Google Workspace の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • ユーザーから報告されたフィッシング
  • Gmail の潜在的な従業員のなりすまし
  • マルウェアの再分類
  • 不審なログイン
  • 疑わしいプログラムログイン

フィルタリング

結果をフィルタリングして、次のような関係のない警告の種類を削除します。

  • 証明書の期限切れ
  • 状態の更新 (停止など)
  • アカウント設定の問題
  • Googleサービスに関するお知らせ (MSA)
  • 報告ログ

脅威マッピングの例

警告の種類は、次のフィールドで定義されています。"type" - ("value": "{{fields.type}}",)

i以下は、MITRE ATT&CK にマッピングされた例です。

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

ベンダーのドキュメント