Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Cato

Beta-Integrationen werden während der Beta-Phase "OHNE MÄNGELGEWÄHR" und kostenlos bereitgestellt. Die Nutzung von Beta-Integrationen liegt in Ihrem alleinigen Ermessen, und jede Nutzung unterliegt den Sophos Nutzungsbedingungen für Endbenutzer.

Sie benötigen das Integrations-Lizenz-Paket „Netzwerk“, um diese Funktion nutzen zu können.

Sie können Cato in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Die Hauptschritte:

  • Cato-Konto-ID abrufen.
  • Cato-API-Schlüssel generieren.
  • Konfigurieren Sie eine Integration in Sophos Central.

Cato-Konto-ID abrufen

Gehen Sie wie folgt vor, um Ihre Konto-ID zu suchen:

Gehen Sie in der Cato-Management-Anwendung zu Administration > Account > General Info.

Ihre Konto-ID wird oben rechts angezeigt.

Cato-API-Schlüssel generieren

Gehen Sie wie folgt vor, um den Cato-API-Schlüssel zu generieren, den Sie für die Integration benötigen:

  1. Gehen Sie in der Cato-Management-Anwendung zu Administration > API & Integrationen.
  2. Klicken Sie auf der Registerkarte API Keys auf New. Das Dialogfeld Create API Key wird geöffnet.

    Dialogfeld „API-Schlüssel erstellen“.

  3. Geben Sie einen Schlüsselnamen ein.

  4. Wählen Sie unter API Permission die Option View aus.

  5. Lassen Sie das Feld Expired at leer.

    Wir empfehlen nicht, ein Ablaufdatum für den Schlüssel festzulegen. Ein abgelaufener Schlüssel verhindert, dass Daten an Sophos gesendet werden.

  6. (Optional) Für zusätzliche Sicherheit wählen Sie unter Allow access from IPs die Option Specific IP list aus und definieren die IP-Adressen, die diesen API-Schlüssel verwenden dürfen.

    Weitere Informationen zu Sophos-IPs, die Sie möglicherweise angeben möchten, finden Sie unter Sophos-IPs zulassen.

  7. Klicken Sie auf Apply. Der API-Schlüssel wird hinzugefügt und ein Popup-Fenster mit dem neuen API-Schlüssel wird angezeigt.

    Kopieren Sie den API-Schlüssel und speichern Sie ihn an einem sicheren Speicherort. Nachdem Sie das Popup-Fenster geschlossen haben, können Sie den API-Schlüssel nicht mehr sehen.

  8. Klicken Sie auf OK.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Verfahren Sie zur Integration von Cato in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
  2. Klicken Sie auf Cato.

    Die Seite Cato wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Namen und die Beschreibung ein.
    2. Geben Sie die Konto-ID und den API-Schlüssel ein, die Sie von Cato erhalten haben.
  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, werden Ihre Daten nach der Validierung im Sophos Data Lake angezeigt.

Weitere Informationen