Sophos Central Cloud

Sophos Central Cloud - アラート
Sophos Central Cloud - イベント

概要

Sophos Central は、脅威から組織を監視・保護するための統合型、クラウド ベースの管理プラットフォームです。あらゆる規模の企業で、Sophos 製品スイートを単一の管理ソリューションへ集約する目的で利用されています。

このインテグレーションは、次のログを取り込みます:

  • アラート: Sophos Central Cloud がセキュリティ イベントや潜在的な脅威に応答して生成する通知または警告を表します。あらかじめ定義されたセキュリティ ポリシーや検知ルール、Sophos Central Cloud によって識別された異常なアクティビティに基づいてトリガーされます。
  • イベント: Sophos Central Cloud によって検出・記録される特定の事象を表します。マルウェア 検知、不正アクセス 試行、システムの脆弱性、その他のセキュリティ関連アクティビティなどが含まれます。

Sophos Central Cloud インテグレーションは、上記のログをシームレスに収集し、Datadog に取り込みます。組み込みのログ パイプラインを活用してログをパースおよびエンリッチし、容易に検索・分析できるようにします。さらに、アラートとイベントについては組み込み ダッシュボードで可視化できます。加えて、get_endpoint_details フラグにより、アラート ログおよびイベント ログに対応するエンドポイントの詳細情報が付加されます。

セットアップ

Sophos Central Cloud で API 資格情報を生成する

  1. Sophos Central アカウント にログインします。
  2. Sophos Central Admin で、My Products > General Settings > API Credentials Management に移動します。
  3. Add Credential をクリックします。
  4. 資格情報名を入力し、適切なロールを選択し、必要に応じて説明を追加して、Add ボタンをクリックします。クライアント ID を含む API 資格情報のサマリー ページが表示されます。
  5. Show Client Secret をクリックして Client Secret を表示します。

Sophos Central Cloud アカウントを Datadog に接続する

  1. Sophos Central Cloud の資格情報を追加します。

    パラメータ説明
    Client IDSophos Central Cloud の Client ID です。
    Client SecretSophos Central Cloud の Client Secret です。
    Get Endpoint DetailsSophos Central Cloud のアラート ログおよびイベント ログのエンドポイントの詳細を収集するには、既定値の “true” のままにします。収集しない場合は “false” に設定します。

  2. Save ボタンをクリックして設定を保存します。

収集データ

ログ

このインテグレーションは、Sophos Central Cloud のアラート ログおよびイベント ログを収集し、Datadog に転送します。

メトリクス

Sophos Central Cloud インテグレーションにメトリクスは含まれません。

イベント

Sophos Central Cloud インテグレーションにイベントは含まれません。

サポート

お困りの場合は Datadog サポート までお問い合わせください。