Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=auth0-overview

Visão geral da integração do Auth0

API Identidade

Você pode integrar o Auth0 ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Auth0

Auth0 é uma plataforma de autenticação e autorização especializada no fornecimento do acesso seguro a aplicativos e sistemas por meio de uma solução nativa na nuvem. Auth0 foca no aprimoramento da experiência dos usuários ao oferecer funcionalidades de autorização e autenticação flexíveis e fáceis de usar a desenvolvedores, como logon único (SSO), autenticação multifator e login em rede social. Sua abordagem dinâmica de gerenciamento e proteção da identidade do usuário em vários aplicativos o transforma em uma ferramenta avançada para as organizações que visam intensificar sua infraestrutura de segurança cibernética, mas manter acessibilidade e praticidade para o usuário.

Documentação da Sophos

Integrar Auth0 (API)

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • security.authenticator.lifecycle.activate
  • security.authenticator.lifecycle.create
  • security.authenticator.lifecycle.deactivate
  • security.authenticator.lifecycle.update
  • security.device.add_request_blacklist_policy
  • security.device.remove_request_blacklist_policy
  • security.device.temporarily_disable_blacklisting
  • security.request.blocked
  • security.session.detect_client_roaming

Filtragem

Filtramos mensagens da seguinte forma:

  • PERMITIMOS apenas mensagens que estão no formato correto.
  • Nós DESCARTAMOS mensagens que não estão no formato correto.

Amostra de mapeamentos de ameaças

Definimos o tipo de alerta a partir de uma consulta de type em uma lista publicada por Auth0.

"value": "=> getNestedValue(_.referenceValues.code_translation, 'log_event_type_code', fields.type) ? getNestedValue(_.referenceValues.code_translation, 'log_event_type_code', fields.type) :  getNestedValue(_.globalReferenceValues.code_translation, 'log_event_type_code', fields.type) ? getNestedValue(_.globalReferenceValues.code_translation, 'log_event_type_code', fields.type) : fields.type",

Amostras:

{"alertType": "Success Change Password", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "Rate Limit on the Authentication API", "threatId": "T1110", "threatName": "Brute Force"}
{"alertType": "Auth0 Update Started", "threatId": "TA0005", "threatName": "Defense Evasion"}

Documentação do fornecedor

Get Management API Access Tokens for Production