api-evangelist/sophos

# Sophos Sophos 是全球网络安全领导者，通过 Sophos Central 平台提供高级端点防护、网络安全、云安全以及 SIEM 集成。Sophos Central API 使合作伙伴、组织和租户能够自动执行安全操作，包括告警管理、事件检索、端点策略执行和威胁响应。 **URL:** [https://raw.githubusercontent.com/api-evangelist/sophos/refs/heads/main/apis.yml](https://raw.githubusercontent.com/api-evangelist/sophos/refs/heads/main/apis.yml) ## 范围 - **类型：** 索引 - **位置：** 消费端 - **访问权限：** 第三方 ## 标签 网络安全, 端点防护, 安全, SIEM, 威胁检测, 事件响应 ## 时间戳 - **创建时间：** 2025-02-08 - **修改时间：** 2026-05-02 ## API ### Sophos Central SIEM API Sophos Central SIEM API 提供对安全告警和事件的访问，用于自动化威胁检测、事件响应和 SIEM 集成工作流。从 Sophos Central 检索实时告警和事件，并输入到安全运维工具中。 **人类可读 URL:** [https://developer.sophos.com/](https://developer.sophos.com/) **Base URL:** `https://api1.central.sophos.com/gateway` #### 标签 网络安全, SIEM, 告警, 事件, 安全运维 #### 属性 - [文档](https://developer.sophos.com/intro) - [参考](https://developer.sophos.com/apis) - [入门指南](https://developer.sophos.com/getting-started) - [更新日志](https://developer.sophos.com/whatsnew) - [OpenAPI](openapi/sophos-central-siem-openapi.yml) ## 产物 ### OpenAPI 规范 | API | 文件 | |-----|------| | Sophos Central SIEM API | [openapi/sophos-central-siem-openapi.yml](openapi/sophos-central-siem-openapi.yml) | ### Spectral 规则 | 规则集 | 文件 | |---------|------| | Sophos 规则 | [rules/sophos-rules.yml](rules/sophos-rules.yml) | ### Naftiko 能力 **共享定义：** | API | 文件 | |-----|------| | Sophos Central SIEM | [capabilities/shared/sophos-central-siem.yaml](capabilities/shared/sophos-central-siem.yaml) | **工作流能力：** | 工作流 | 文件 | 描述 | |----------|------|-------------| | 安全运维 | [capabilities/security-operations.yaml](capabilities/security-operations.yaml) | 为 SOC 分析师提供告警和事件监控 | ### JSON 模式 | 模式 | 文件 | |--------|------| | 告警 | [json-schema/sophos-alert-schema.json](json-schema/sophos-alert-schema.json) | | 事件 | [json-schema/sophos-event-schema.json](json-schema/sophos-event-schema.json) | ### JSON 结构 | 结构 | 文件 | |-----------|------| | 告警响应 | [json-structure/sophos-alerts-response-structure.json](json-structure/sophos-alerts-response-structure.json) | ### JSON-LD 上下文 | 上下文 | 文件 | |---------|------| | Sophos | [json-ld/sophos-context.jsonld](json-ld/sophos-context.jsonld) | ### 示例 | 示例 | 文件 | |---------|------| | 列出告警 | [examples/sophos-list-alerts-example.json](examples/sophos-list-alerts-example.json) | ### 词汇表 | 词汇表 | 文件 | |------------|------| | Sophos | [vocabulary/sophos-vocabulary.yml](vocabulary/sophos-vocabulary.yml) | ## 通用属性 - [门户](https://developer.sophos.com/) - [文档](https://developer.sophos.com/intro) - [网站](https://www.sophos.com/) - [社区](https://community.sophos.com/sophos-central-api) - [GitHub 组织](https://github.com/sophos) - [Postman 集合](https://github.com/sophos/sophos-central-apis-postman) - [集成](https://www.sophos.com/en-us/integrations) - [支持](https://support.sophos.com/) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：AMSI绕过, API集成, DNS 反向解析, EDR, Homebrew安装, HTTP/HTTPS抓包, Lerna, SIEM集成, Sophos, Sophos Central, 事件检索, 企业安全, 可观测性, 告警管理, 威胁响应, 威胁检测, 子域名变形, 安全运营, 态势感知, 扫描框架, 无线安全, 端点保护, 第三方API, 策略执行, 网络安全, 网络安全审计, 网络资产管理, 网络防护, 脆弱性评估, 速率限制, 隐私保护