AppOmni 통합
Sophos Central에 AppOmni 을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
AppOmni 제품 개요
AppOmni는 클라우드 애플리케이션에 대한 가시성, 위험 감지 및 액세스 제어 기능을 제공하는 SaaS 보안 플랫폼입니다. 조직이 데이터 노출을 방지하고, 보안 정책을 시행하며, SaaS 환경 전반에서 위협을 모니터링할 수 있도록 지원합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
- 대량 다운로드 작업
- 사용자 이름별 그룹 정책 개체 삭제
- 의심스러운 위치 감지됨
- 메일 전송 규칙 삭제됨 또는 사용 안 함
- 의심스러운 세션 활동 감지됨
다른 많은 표준 경고 유형도 수집됩니다.
완전히 수집되는 경고
우리는 AppOmni가 제공한 내부 감지 알림 엔드포인트를 대상으로 하며 외부 문서에는 포함되지 않습니다.
필터링
반환된 데이터가 올바른 형식인지 확인하기 위해서만 필터링합니다. 우리는 어떤 경고도 삭제하지 않습니다.
샘플 위협 매핑
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}