Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=cisco-umbrella

Cisco Umbrella

API

Sie benötigen das Integrations-Lizenz-Paket „Netzwerk“, um diese Funktion nutzen zu können.

Sie können Cisco Umbrella in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Rufen Sie den API-Schlüssel und das Schlüsselgeheimnis von Umbrella ab.
  • Konfigurieren Sie eine Integration in Sophos Central.

API-Schlüssel und Schlüsselgeheimnis abrufen

Sie müssen über ein Umbrella-Benutzerkonto mit der vollständigen Administratorrolle verfügen.

Gehen Sie wie folgt vor, um den Umbrella-API-Schlüssel und das Schlüsselgeheimnis zu erhalten, den Sie für die Integration benötigen:

  1. Wechseln Sie in der Umbrella-Administrationskonsole zu Admin > API Keys.

    Alternativ können Sie in einer Multi-Org-, Managed Service Provider (MSP)- oder Managed Secure Service Provider(MSSP)-Konsole zu Console Settings > API Keys wechseln.

  2. Klicken Sie auf API Keys und anschließend auf Add.

  3. Geben Sie einen Namen und eine Beschreibung für den Schlüssel ein.

    Ein Name muss kürzer als 256 Zeichen sein. Die Beschreibung ist optional.

  4. Unter Key scope müssen Sie die für den Zugriff auf Endpoints erforderlichen Bereiche auswählen. Wählen Sie Reports.

    Schlüsselbereichseinstellungen.

  5. Erweitern Sie Reports, um die Kategorien anzuzeigen, die Sie auswählen können, und gehen Sie wie folgt vor:

    1. Wählen Sie Aggregations, Utilities und Granular Events.
    2. Wählen Sie für jede Kategorie schreibgeschützten Zugriff (Read-only).

    Berechtigungen für Schlüsselbereich.

  6. Wählen Sie unter Expiry Date Never expire.

  7. Klicken Sie auf Create Key.

  8. Kopieren und speichern Sie Ihren API-Schlüssel und das Schlüsselgeheimnis. Verwahren Sie diese Informationen an einem sicheren Ort. Sie müssen ihn später in Sophos Central verwenden.

  9. Klicken Sie auf Accept and Close.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Verfahren Sie zur Integration von Cisco Umbrella in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Cisco Umbrella (API).

    Die Seite Cisco Umbrella (API) wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie den API-Schlüssel und das Schlüsselgeheimnis ein, die Sie von Umbrella bezogen haben.

  5. Klicken Sie auf Save.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen