Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integração do Google Workspace

Você pode integrar o Google Workspace ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto do Google Workspace

O Google Workspace é um conjunto abrangente de ferramentas de produtividade e colaboração baseadas na nuvem, projetadas para capacitar empresas e indivíduos. Ele facilita a colaboração e o gerenciamento eficiente do trabalho por meio de uma variedade de aplicativos, incluindo Gmail, Google Drive, Google Docs, Google Sheets, Google Slides e outros. O Google Workspace permite que os usuários acessem seu trabalho a qualquer hora, em qualquer lugar, promovendo um ambiente de trabalho flexível e colaborativo e garantindo a segurança e a integridade dos dados por meio de recursos avançados de segurança e padrões de conformidade.

Documentação da Sophos

Integrar o Google Workspace

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Phishing relatado pelo usuário
  • Possível spoofing de funcionário pelo Gmail
  • Reclassificação de malware
  • Logins suspeitos
  • Logins programáticos suspeitos

Filtragem

Filtramos os resultados para remover tipos de alerta irrelevantes, incluindo o seguinte:

  • Validade do certificado
  • Atualizações de status (por exemplo, interrupções)
  • Problemas de configuração da conta
  • Anúncios do Google Service (MSAs)
  • Registro em log de relatórios

Amostra de mapeamentos de ameaças

O tipo de alerta é definido pelo campo "type" - ("value": "{{fields.type}}",)

Aqui estão exemplos mapeados para o MITRE ATT&CK.

{"alertType": "Leaked password",  "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}

Documentação do fornecedor