跳至內容
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=trend-micro-cloud-app-overview

Trend Micro Cloud App Security 整合

API 公用雲

您可以將 Trend Micro Cloud App Security 與 Sophos Central 整合,使其將資料傳送至 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Trend Micro Cloud App Security 產品簡介

Trend Micro Cloud App Security 是一套 SaaS 安全解決方案,可為雲端應用程式提供進階威脅防護與資料外洩防護。此產品協助組織保護其 SaaS 環境,透過偵測惡意程式、強制執行法規遵循,以及防護敏感資料來降低風險。

Sophos 文件資訊

整合 Trend Micro Cloud App Security

資料擷取內容

Advanced Spam Protection

完整擷取警示

我們從端點擷取來自以下資料:v1/siem/security_events

我們擷取來自以下服務的資料:

  • sharepoint
  • exchange
  • onedrive
  • dropbox
  • box
  • googledrive
  • gmail
  • teams
  • exchangeserver
  • salesforce_sandbox
  • salesforce_production
  • teams_chat

擷取的事件類型包括:

  • securityrisk
  • virtualanalyzer
  • ransomware
  • dlp

資料篩選

我們僅進行格式確認以確保資料格式正確,我們不會刪除任何警示項目。

威脅對應範例

{"alertType": "Advanced Spam Protection", "threatId": "T1566", "threatName": "Phishing"}

原廠文件

Cloud App Security API 使用範例