Sophos Central Cloud - Alertas
Sophos Central Cloud - Eventos
Sophos Central es una plataforma de gestión unificada basada en la nube para monitorizar y proteger tu organización de las amenazas. Es utilizada por empresas de todos los tamaños para consolidar las soluciones del paquete Sophos en una única solución de gestión.
Esta integración ingiere los siguientes logs:
- Alerta: representa una notificación o advertencia generada por Sophos Central Cloud en respuesta a una amenaza potencial o un evento de seguridad. Las alertas se activan en función de las políticas de seguridad, las reglas de detección o las actividades anómalas predefinidas, identificadas por Sophos Central Cloud.
- Evento: representa un suceso específico, detectado y registrado por Sophos Central Cloud. Los eventos pueden incluir diferentes actividades relacionadas con la seguridad, como la detección de programas maliciosos, los intentos de acceso no autorizado, las vulnerabilidades del sistema y otros eventos de seguridad.
La integración Sophos Central Cloud recopila sin interrupciones todos los logs enumerados más arriba y los envía a Datadog para su análisis. Aprovechando el pipeline de logs integrado, estos logs se analizan y enriquecen, lo que permite realizar análisis y búsquedas sin esfuerzo. La integración proporciona información sobre alertas y eventos a través de dashboards predefinidos. Además, la integración enriquece los detalles del endpoint correspondiente, junto con los logs de alertas y eventos, a través del marcador get_endpoint_details.
Configuración
Generar credenciales de API en Sophos Central Cloud
- Inicia sesión en tu cuenta de Sophos Central.
- Desde Sophos Central Admin, ve a My Products > General Settings > API Credentials Management (Mis productos > Configuración general > Gestión de credenciales de API).
- Haz clic en Add Credential (Añadir credencial).
- Proporciona un nombre de credencial, selecciona el rol apropiado, añade una descripción opcional y haz clic en el botón Add (Añadir). Aparecerá la página de resumen de credenciales de API con el ID de cliente.
- Haz clic en Show Client Secret (Mostrar secreto de cliente) para mostrar el secreto de cliente.
Conectar tu cuenta de Sophos Central Cloud a Datadog
Añade tus credenciales de Sophos Central Cloud.
| Parámetros | Descripción |
|---|
| ID de cliente | El ID de cliente de Sophos Central Cloud. |
| Secreto de cliente | El secreto de cliente de Sophos Central Cloud. |
| Obtener detalles de endpoint | Mantén el valor predeterminado de “true” para recopilar detalles del endpoint de logs de alertas y eventos de Sophos Central Cloud. De lo contrario, configúralo como “false”. |
Haz clic en el botón Save (Guardar) para guardar la configuración.
Datos recopilados
Logs
La integración recopila y reenvía logs de alertas y eventos de Sophos Central Cloud a Datadog.
Métricas
La integración Sophos Central Cloud no incluye métricas.
Eventos
La integración Sophos Central Cloud no incluye eventos.
Soporte
¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.
