AppOmni 整合
您可以將 AppOmni 與 Sophos Central 整合,以便將資料傳送至 Sophos 進行分析。
本頁面提供此整合功能的概覽。
AppOmni 產品簡介
AppOmni 是一款 SaaS 安全平台,能針對雲端應用程式提供可視性、風險偵測與存取控制。它協助企業防止資料外洩、強制執行安全性政策,並在 SaaS 環境中持續監控威脅。
Sophos 文件資訊
資料擷取內容
Sophos 可擷取的範例警示包括:
- 大量下載行為
- 使用者 USERNAME 刪除了群組原則物件
- 偵測到可疑位置
- 郵件傳輸規則遭刪除或停用
- 偵測到可疑工作階段活動
此外,我們還會擷取許多其他標準的警示類型。
完整擷取警示
我們會針對 AppOmni 提供的內部偵測警示端點進行資料擷取, 這些端點並未出現在其對外文件中。
資料篩選
我們僅進行格式驗證,確認回傳的資料符合預期格式。不會篩選或丟棄任何警示項目。
威脅對應範例
{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}