Orca Security 統合の概要
Orca Security を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。
このページでは、統合の概要を説明します。
Orca Security 製品の概要
Orca Security は、パブリック クラウド インフラにフルスタックの可視性と保護を提供するクラウドネイティブのセキュリティプラットフォームです。クラウド環境を直接利用することで、脆弱性、マルウェア、設定ミス、ラテラルムーブメントのリスクを特定し、エージェントやネットワークスキャナーを必要とせずに、クラウドアセットの安全性とコンプライアンスを確保します。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
"alertType": "aws_s3_risky_policy""alertType": "malware""alertType": "Expired ACM certificate""alertType": "The following vulnerabilities were found on Internet facing service: kernel VERSION""alertType": "Ensure 'Prohibit installation and configuration of Network Bridge on your DNS domain network' is set to 'VALUE' (Automated)""alertType": "The following vulnerabilities were found on service: amazon-ecs-volume-plugin VERSION""alertType": "The following vulnerabilities were found on software: golang.org/x/net-VERSION"
フィルタリング
メッセージは次のようにフィルタリングされます。
- メッセージが正しい形式であることを確認するためにのみフィルタリングを行います。
- 警告はドロップされません。
脅威マッピングの例
空でない場合、フィールド description から警告の種類を定義します。それ以外の場合、フィールド type_string を使用します。
マッピングの例:
{"alertType": "aws_iam_old_role_with_policy", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "malware", "threatId": "T1587.001", "threatName": "Malware"}
{"alertType": "Unencrypted web endpoint exposing password input field", "threatId": "T1056", "threatName": "Input Capture"}