Google Workspace との統合
Google Workspace を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。
このページでは、統合の概要を説明します。
Google Workspace 製品の概要
Google Workspaceは、企業や個人を支援するために設計された、クラウドベースの生産性向上ツールとコラボレーションツールの包括的なスイートです。Gmail、Google Drive、Google Docs、Google スプレッドシート、 Googleスライドなどと、シームレスなコラボレーションと効率的な業務管理を行えます。Google Workspace を使用すると、ユーザーはいつでもどこでも仕事にアクセスできるようになり、柔軟に共同作業が可能な作業環境を構築しながら、高度なセキュリティ機能とコンプライアンス基準を通じてデータのセキュリティと整合性を確保できます。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
- ユーザーから報告されたフィッシング
- Gmail の潜在的な従業員のなりすまし
- マルウェアの再分類
- 不審なログイン
- 疑わしいプログラムログイン
フィルタリング
結果をフィルタリングして、次のような関係のない警告の種類を削除します。
- 証明書の期限切れ
- 状態の更新 (停止など)
- アカウント設定の問題
- Googleサービスに関するお知らせ (MSA)
- 報告ログ
脅威マッピングの例
警告の種類は、次のフィールドで定義されています。"type" - ("{{fields.type}}",)
i以下は、MITRE ATT&CK にマッピングされた例です。
{"alertType":"Leaked password", "threatId":"T1078", "threatName":"Valid Accounts"}
{"alertType":"User granted Admin privilege", "threatId":"TA0004", "threatName":"Privilege Escalation"}
{"alertType":"Device compromised", "threatId":"TA0001", "threatName":"Initial Access"}