Cisco Umbrella
Debe tener el paquete de licencia de integración "Network" para utilizar esta función.
Puede integrar Cisco Umbrella con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.
Estos son los pasos clave:
- Obtenga de Umbrella la clave de API y el secreto de la clave.
- Configurar una integración en Sophos Central.
Obtener la clave de API y el secreto de la clave
Debe tener una cuenta de usuario de Umbrella con el rol Administrador completo.
Para obtener de Umbrella la clave de API y el secreto de la clave que necesita para la integración, haga lo siguiente:
-
En la consola de administración de Umbrella, vaya a Administración > Claves de API.
En una consola multiorganización, de proveedor de servicios gestionados (MSP) o de proveedor de servicios de seguridad gestionados (MSSP), vaya a Configuración de la consola > Claves de API.
-
Haga clic en Claves de API y luego en Añadir.
-
Introduzca un nombre y una descripción para la clave.
El nombre debe tener menos de 256 caracteres. La descripción es opcional.
-
En Ámbito clave, debe seleccionar los ámbitos necesarios para acceder a las estaciones de trabajo. Seleccione Informes.
-
Expanda Informes para ver las categorías que puede seleccionar y haga lo siguiente:
- Seleccione Agregaciones, Utilidades y Eventos granulares.
- Seleccione Acceso de solo lectura para cada categoría.
-
En Fecha de caducidad, seleccione Nunca caduca.
-
Haga clic en Crear clave.
-
Copie y guarde su Clave de API y Secreto de la clave. Guarde la información en un lugar seguro. Tendrá que utilizarla más adelante en Sophos Central.
-
Haga clic en Aceptar y cerrar.
A continuación, puede configurar una integración en Sophos Central.
Configurar una integración
Para integrar Cisco Umbrella con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Cisco Umbrella (API).
Se abre la página Cisco Umbrella (API). Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
Haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.
-
En Pasos de integración, haga lo siguiente:
- Introduzca el Nombre de la integración y la Descripción de la integración.
- Introduzca la Clave de API y el Secreto de la clave que obtuvo de Umbrella.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.