Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integração do AppOmni

Você pode integrar o AppOmni ao Sophos Central para o envio de dados à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto AppOmni

O AppOmni é uma plataforma de segurança SaaS que oferece visibilidade, detecção de riscos e controle de acesso para aplicativos em nuvem. Ele ajuda as organizações a evitar a exposição de dados, aplicar políticas de segurança e monitorar ameaças em seus ambientes SaaS.

Documentação da Sophos

Integrar o AppOmni

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Ações de download em massa
  • Exclusão de Objeto de Política por Grupo de NOME DE USUÁRIO
  • Localização suspeita detectada
  • Regra de transporte de e-mail removida ou desativada
  • Atividade de sessão suspeita detectada

Também ingerimos muitos outros tipos de alerta padrão.

Alertas ingeridos na íntegra

Visamos o endpoint de alertas de detecção interna fornecido a nós pelo AppOmni e não apresentado em seus documentos externos.

Filtragem

Filtramos apenas para confirmar que os dados retornados estejam no formato correto. Não descartamos nenhum alerta.

Amostra de mapeamentos de ameaças

{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}

Documentação do fornecedor

API do AppOmni