Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=symantec-endpoint-security

Broadcom – Symantec Endpoint Security

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Sie können Symantec Endpoint Security in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Beziehen Sie Details zu Ihrem Symantec Endpoint Security-Dienst.
  • Erstellen Sie eine Client-Anwendung in Symantec Endpoint Security.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Details zu Ihrem Symantec Endpoint Security-Dienst beziehen

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst
  • Eine Client-ID
  • Geheimer Clientschlüssel

Sie generieren die Client-ID und den geheimen Clientschlüssel, wenn Sie eine Client-Anwendung in Symantec Endpoint Security hinzufügen.

Client-Anwendung hinzufügen

Um eine Client-Anwendung hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei der Symantec Endpoint Security-Konsole an.
  2. Klicken Sie auf Integrationen > Client-Anwendungen.
  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie einen Anwendungsnamen ein und klicken Sie auf Hinzufügen.

    Die Details der Client-Anwendung werden angezeigt. Notieren Sie sich die Client-ID.

  5. Wählen Sie die Berechtigungen aus, die die Integration benötigt. Wählen Sie dazu im Abschnitt Analyse unter Vorfall die Option Anzeigen.

  6. Klicken Sie auf Speichern.

  7. Klicken Sie auf die drei Punkte neben der Anwendung und wählen Sie Geheimer Clientschlüssel aus.

    Die Autorisierungsdetails der Client-Anwendung werden angezeigt.

  8. Notieren Sie sich den geheimen Clientschlüssel.

    Sie müssen die OAuth-Zugangsdaten nicht kopieren oder ein Bearer-Token erstellen. Wir erledigen dies, wenn Sie die Integration in Sophos Central hinzufügen.

Integration konfigurieren

Verfahren Sie zur Integration von Symantec Endpoint Security in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Broadcom – Symantec Endpoint Security.

    Die Seite Broadcom – Symantec Endpoint Security wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschritten konfigurieren Sie eine API so, dass Daten von Symantec Endpoint Security gesammelt werden.

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Basis-URL ein.

    3. Geben Sie die folgenden Informationen ein, die Sie der Symantec Endpoint Security-Konsole entnommen haben:

      • Client-ID
      • Geheimer Clientschlüssel

  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.