Integração do Google Workspace
Você pode integrar o Google Workspace ao Sophos Central para o envio de alertas à Sophos para análise.
Esta página lhe dá uma visão geral da integração.
Visão geral do produto do Google Workspace
O Google Workspace é um conjunto abrangente de ferramentas de produtividade e colaboração baseadas na nuvem, projetadas para capacitar empresas e indivíduos. Ele facilita a colaboração e o gerenciamento eficiente do trabalho por meio de uma variedade de aplicativos, incluindo Gmail, Google Drive, Google Docs, Google Sheets, Google Slides e outros. O Google Workspace permite que os usuários acessem seu trabalho a qualquer hora, em qualquer lugar, promovendo um ambiente de trabalho flexível e colaborativo e garantindo a segurança e a integridade dos dados por meio de recursos avançados de segurança e padrões de conformidade.
Documentação da Sophos
O que ingerimos
Exemplos de alertas vistos pela Sophos:
- Phishing relatado pelo usuário
- Possível spoofing de funcionário pelo Gmail
- Reclassificação de malware
- Logins suspeitos
- Logins programáticos suspeitos
Filtragem
Filtramos os resultados para remover tipos de alerta irrelevantes, incluindo o seguinte:
- Validade do certificado
- Atualizações de status (por exemplo, interrupções)
- Problemas de configuração da conta
- Anúncios do Google Service (MSAs)
- Registro em log de relatórios
Amostra de mapeamentos de ameaças
O tipo de alerta é definido pelo campo "type" - ("value": "{{fields.type}}",)
Aqui estão exemplos mapeados para o MITRE ATT&CK.
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}