Trend Micro Cloud App Security 統合
Trend Micro Cloud App Security を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
このページでは、統合の概要を説明します。
Trend Micro Cloud App Security 製品の概要
Trend Micro Cloud App Security は、クラウドアプリケーションに高度な脅威保護とデータ流出防止を提供する SaaS セキュリティソリューションです。マルウェアを検出し、コンプライアンスを適用し、機密データを保護することで、組織が SaaS 環境を保護するのに役立ちます。
ソフォス製品ドキュメント
Trend Micro Cloud App Security 統合
取り込まれる内容
Advanced Spam Protection
完全に取り込まれる警告
エンドポイント v1/siem/security_events
から警告を取得します。
ソフォスは、以下のサービスからデータを収集します。
sharepoint
exchange
onedrive
dropbox
box
googledrive
gmail
teams
exchangeserver
salesforce_sandbox
salesforce_production
teams_chat
収集されるイベントの種類は次のとおりです。
securityrisk
virtualanalyzer
ransomware
dlp
フィルタリング
返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。警告は削除されません。
脅威マッピングの例
{"alertType": "Advanced Spam Protection", "threatId": "T1566", "threatName": "Phishing"}