주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=armis-overview

Armis 통합

API 네트워크

Sophos Central에 Armis를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Armis 제품 개요

Armis는 IoT, OT, 의료 기기 등 연결된 모든 장치에 대한 가시성과 보안을 제공하는 자산 인텔리전스 및 보안 플랫폼입니다. 이것은 조직이 전체 자산 환경을 검색, 모니터링 및 보안하여 사이버 위험을 줄이고 운영 복원력을 보장하는 데 도움을 줍니다.

Sophos 문서

Armis 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

완전히 수집되는 경고

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

필터링

반환된 데이터가 올바른 형식인지 확인하기 위해서만 필터링합니다. 경고를 삭제하지 않습니다.

샘플 위협 매핑

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}