Auth0 (API)
Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.
Auth0 può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.
Questa integrazione è basata su API. È necessario abilitare l’accesso API e ottenere informazioni da Auth0 (Dominio, ID client e Segreto client).
I passaggi chiave sono:
- Creare un’applicazione in Auth0 e definire le autorizzazioni.
- Ottenere credenziali da Auth0.
- Aggiungere un’integrazione in Sophos Central.
Creazione di un’applicazione in Auth0 e definizione delle autorizzazioni
Per abilitare l’integrazione con Auth0, procedere come segue:
- Accedere alla Dashboard di Auth0 e selezionare Application (Applicazione) > Applications (Applicazioni).
- Nella sezione Applications, cliccare su + Create Application (+ Crea applicazione).
- Nella finestra a comparsa, assegnare un nome adeguato all’applicazione (ad esempio, Integrazione Sophos) e scegliere il tipo di applicazione Machine to Machine Applications (Applicazioni Machine to Machine). Cliccare su Create.
- Nella finestra a comparsa Authorize Machine to Machine Application (Autorizza applicazione Machine to Machine), selezionare Auth0 Management API (API di gestione di Auth0).
-
Selezionare le caselle di controllo corrispondenti alle seguenti autorizzazioni:
read:users
read:logs
read:logs_users
-
Cliccare su Autorizza.
Recupero di credenziali da Auth0
Per ottenere credenziali da Auth0, procedere come segue:
- Accedere alla scheda Impostazioni della nuova applicazione.
-
Prendere nota delle seguenti voci, per usarle poi in Central:
- Dominio
- ID client
- Client
Configurazione di un’integrazione
Per integrare Auth0 con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su Auth0.
Si aprirà la pagina Auth0. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Inserire il Nome dell’integrazione e la Descrizione dell’integrazione.
- Inserire il Dominio, il Segreto client e l’ID client ottenuti da Auth0.
Di solito il dominio è nel formato
https://company.eu.auth0.com
. -
Cliccare su Salva.
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.