Armis 整合
您可以將 Armis 與 Sophos Central 整合,讓其將警示傳送至 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Armis 產品簡介
Armis 是一套資產智慧與安全平台,能針對所有連網裝置 (包括 IoT、OT 與醫療裝置) 提供可視性與安全性防護。它可協助企業發現、監控並保護整體資產環境,以降低網路風險並確保營運韌性。
Sophos 文件資訊
資料擷取內容
Sophos 可擷取的範例警示包括:
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
完整擷取警示
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
資料篩選
我們僅進行格式驗證,確認回傳的資料符合預期格式。我們不會刪除任何警示項目。
威脅對應範例
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}