Google Workspace 整合
您可以將 Google Workspace 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Google Workspace 產品概述
Google Workspace 是一套全面的基於雲端的生產力和協作工具,旨在幫助企業和個人提高工作效率。它透過一系列應用程式(包括 Gmail、Google 雲端硬碟、Google 文件、Google 表單、Google 幻燈片等)促進無縫協作和高效工作管理。Google Workspace 使用戶能夠隨時隨地存取他們的工作,創造一個靈活協作的工作環境,同時透過先進的安全功能和合規標準確保資料安全性和完整性。
Sophos 說明文件
我們擷取的內容
Sophos 可擷取的範例警示包括:
- 用戶舉報了網路釣魚事件。
- Gmail潛在員工欺騙
- 惡意軟體重新分類
- 可疑登入
- 可疑的程式化登入
資料篩選
我們會篩選結果,移除不相關的警示類型,包括以下幾種:
- 認證到期
- 狀態更新(例如,故障)
- 帳戶配置問題
- Google 服務公告 (MSA)
- 報告日誌
威脅對應範例
警示類型由欄位“type”定義 -(“值”:“{{fields.type}}”,)
以下是映射到MITRE ATT&CK 的範例。
{"alertType":"Leaked password", "threatId":"T1078", "threatName":"Valid Accounts"}
{"alertType":"User granted Admin privilege", "threatId":"TA0004", "threatName":"Privilege Escalation"}
{"alertType":"Device compromised", "threatId":"TA0001", "threatName":"Initial Access"}