コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=rubrik-overview

Rubrik 統合

Rubrik Security Cloud は Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Rubrik の製品概要

Rubrik のバックアップと復元サイバー セキュリティ ツールは、ハイブリッドおよびマルチクラウド環境全体でデータ保護を実行および自動化するクラウドベースのソリューションです。さまざまなセキュリティ フレームワークと統合され、バックアップ、データ復旧、ランサムウェア検出、コンプライアンスのための集中プラットフォームを提供し、耐障害性の高いデータ管理と攻撃時の迅速なデータ復旧を行います。

ソフォス製品ドキュメント

Rubrik の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

また、他の多くの標準の警告の種類も取り込みます。

完全に取り込まれる警告

We make a call to the endpoint https://rubrik-tme.my.rubrik.com/api/graphql with an appropriate GraphQL query.

フィルタリング

警告をフィルタリングして、返されたデータが正しい形式であることを確認し、定期的なスケジュールまたは予想されるバックアップアクティビティのログを除外します。

脅威マッピングの例

{"alertType":"Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId":"T1578.001", "threatName":"Create Snapshot" }
{"alertType":"VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId":"T1485", "threatName":"Data Destruction" }
{"alertType":"Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId":"T1083", "threatName":"File and Directory Discovery"}
{"alertType":"Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId":"T1578.002", "threatName":"Create Cloud Instance"}
{"alertType":"Discovered N new user(s)", "threatId":"T1087", "threatName":"Account Discovery"}

ベンダーのドキュメント