Integração do AppOmni
Você pode integrar o AppOmni ao Sophos Central para o envio de dados à Sophos para análise.
Esta página lhe dá uma visão geral da integração.
Visão geral do produto AppOmni
O AppOmni é uma plataforma de segurança SaaS que oferece visibilidade, detecção de riscos e controle de acesso para aplicativos em nuvem. Ele ajuda as organizações a evitar a exposição de dados, aplicar políticas de segurança e monitorar ameaças em seus ambientes SaaS.
Documentação da Sophos
O que ingerimos
Exemplos de alertas vistos pela Sophos:
- Ações de download em massa
- Exclusão de Objeto de Política por Grupo de NOME DE USUÁRIO
- Localização suspeita detectada
- Regra de transporte de e-mail removida ou desativada
- Atividade de sessão suspeita detectada
Também ingerimos muitos outros tipos de alerta padrão.
Alertas ingeridos na íntegra
Visamos o endpoint de alertas de detecção interna fornecido a nós pelo AppOmni e não apresentado em seus documentos externos.
Filtragem
Filtramos apenas para confirmar que os dados retornados estejam no formato correto. Não descartamos nenhum alerta.
Amostra de mapeamentos de ameaças
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}