跳至內容
部分或全部頁面已經過機器翻譯。
查找我們如何支持MDR

整合

您必須為管理員或超級管理員才可使用此功能。

您可以將其他安全產品與 Sophos Central 整合。這些產品可以是其他 Sophos 產品或協力廠商產品。

您可以設定兩種類型的整合:

  • 資料擷取:產品將資料傳送至 Sophos Data Lake。然後,您可以在我們的威脅分析中心中查詢該資料。
  • 回應動作:您可以透過協力廠商產品從 Sophos Central 解決偵測到的問題。

回應動作整合尚未面向所有產品提供。

此頁面介紹了整合的不同設定方法、整合的不同類別等。當您準備開始時,請參閱 新增整合

關於整合

整合有多種類型,設定方法也各有不同:

  • REST API
  • 記錄收集器
  • Sophos 產品(例如 Sophos NDR 或 Sophos Firewall)

日誌收集器整合和 Sophos NDR 需要虛擬機 (VM)。REST API 整合則不需要。

您使用的整合類型取決於您要整合的產品。

REST API 整合

要整合使用 API 的產品,您必須收集該產品帳戶的相關驗證資訊。

您需要的資訊因產品而異。我們的整合助理會提示您輸入資訊。

記錄收集器整合

記錄收集器整合使用 Sophos 記錄收集器從協力廠商產品收集資料,並將資料新增到 Sophos Data Lake。

您可以在虛擬機上安裝記錄收集器。我們的助理可協助您設定影像檔,您可以下載該檔案並在 VM 上部署。影像檔包含記錄收集器應用程式。

Sophos 設備是託管記錄收集器的虛擬機。

然後您可設定協力廠商產品,以將資料傳送到設備。這將使用協力廠商產品的 Syslog 匯出功能。您可以提供設備而非 Syslog 伺服器的連線詳細資料。

如需詳細資訊,請參閱您要新增之整合的說明。

有關Sophos設備要求,請參閱 設備要求

有關收集Sophos設備日誌以進行故障排除的幫助,請參閱 設備日誌

多個整合

您可以將多個整合的資料傳送到同一個設備:

  • 如果已經設定了 Sophos NDR,請新增協力廠商整合並在 Sophos Central 中選取相同的設備。
  • 如果已經設定了協力廠商整合,請新增其他協力廠商整合並在 Sophos Central 中選取相同的設備。

您也可以設定同一產品的多個整合,以使用單一設備。請依照下列步驟操作:

  1. 在 Sophos Central 中設定整合。
  2. 設定協力廠商產品以使用您的設備。
  3. 對產品的額外執行個體重複協力廠商產品設定。

    將這些執行個體定向到同一個設備。

    您不需要重複設定的 Sophos Central 部分。

整合類別

我們根據整合適用的產品類型將整合分為幾個類別。在整合頁面上,我們將每個整合標註為其類別,例如防火牆

要查找特定類別的整合,請按一下顯示篩選器,在整合類別下選取類別,然後按一下套用

類別如下所示。

種類 說明
Sophos XDR 具有 XDR 授權的可用產品:Sophos NDR、Sophos Cloud Optix、Microsoft Graph Security 和 Microsoft 365 稽核設備。
身分 監視登入嘗試及其他安全性相關活動的產品。
端點 偵測裝置威脅或監視裝置使用情況的產品。
網路 偵測網路入侵或威脅的產品。
電子邮件 偵測以電子郵件為目標的威脅的產品。
公用雲 監視公用雲端帳戶安全性與合規性的產品。
防火牆 控制傳入和傳出網路流量的產品。

測試版整合

如果您是 MDR 客戶,可以嘗試試用版整合。

Beta 整合是仍在開發中的整合。它們不會為 MDR 團隊產生偵測,但會在偵測頁面上報告偵測。

查找標記為 BETA 的整合,或者按一下顯示篩選器 > 可用性 > BETA 查看所有整合。

完全發佈整合後,只有在擁有該整合類別的授權套件(例如防火牆)時才能使用它。

  • 重要


    隨着 Sophos 不斷開發新的整合,我們偶爾會讓客戶免費提前存取仍處於測試階段的某些整合,以便進行評估。

    請注意,由於這些整合仍處於測試階段,因此它們是按「原樣」提供的,我們對監控警示或產生偵測結果以供分析不作任何保證。您可以自行決定是否使用測試版整合。我們可能會與您聯絡以討論或請求變更您的整合設定。

    這些整合從測試版過渡到普遍提供之後,需要購買適用的授權套件才能繼續使用。

    所有使用均需遵守 Sophos 終端使用者使用條款

新增整合

若要新增整合,請依照以下步驟操作:

  1. 移至威脅分析中心 > 整合 > 市場

    此項顯示您可用的所有產品整合。

  2. 找到需要的整合並按一下它。

  3. 在下一頁上,找到所需的整合類型,例如資料擷取。按一下新增設定
  4. 整合設定步驟將指導您完成設定。

有關這些步驟以及您在協力廠商產品中執行的步驟的詳細資料,請參閱以下說明:

要在以後監控或編輯您的整合,請移至整合 > 已設定