跳至內容
了解我們如何支援MDR。

Armis 整合

您可以將 Armis 與 Sophos Central 整合,讓其將警示傳送至 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Armis 產品簡介

Armis 是一套資產智慧與安全平台,能針對所有連網裝置 (包括 IoT、OT 與醫療裝置) 提供可視性與安全性防護。它可協助企業發現、監控並保護整體資產環境,以降低網路風險並確保營運韌性。

Sophos 文件資訊

整合 Armis

資料擷取內容

Sophos 可擷取的範例警示包括:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

完整擷取警示

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

資料篩選

我們僅進行格式驗證,確認回傳的資料符合預期格式。我們不會刪除任何警示項目。

威脅對應範例

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}