Google Workspace との統合
Google Workspace を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。
このページでは、統合の概要を説明します。
Google Workspace 製品の概要
Google Workspaceは、企業や個人を支援するために設計された、クラウドベースの生産性向上ツールとコラボレーションツールの包括的なスイートです。Gmail、Google Drive、Google Docs、Google スプレッドシート、 Googleスライドなどと、シームレスなコラボレーションと効率的な業務管理を行えます。Google Workspace を使用すると、ユーザーはいつでもどこでも仕事にアクセスできるようになり、柔軟に共同作業が可能な作業環境を構築しながら、高度なセキュリティ機能とコンプライアンス基準を通じてデータのセキュリティと整合性を確保できます。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
- ユーザーから報告されたフィッシング
- Gmail の潜在的な従業員のなりすまし
- マルウェアの再分類
- 不審なログイン
- 疑わしいプログラムログイン
フィルタリング
結果をフィルタリングして、次のような関係のない警告の種類を削除します。
- 証明書の期限切れ
- 状態の更新 (停止など)
- アカウント設定の問題
- Googleサービスに関するお知らせ (MSA)
- 報告ログ
脅威マッピングの例
警告の種類は、次のフィールドで定義されています。"type" - ("value": "{{fields.type}}",)
i以下は、MITRE ATT&CK にマッピングされた例です。
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}