Vai al contenuto
Il supporto che offriamo per MDR.

Cato

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Cato può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere l’ID account di Cato.
  • Generare una chiave API di Cato.
  • Configurare un’integrazione in Sophos Central.

Recupero dell’ID account di Cato

Per individuare il proprio ID account, procedere come segue:

Nell’Applicazione per la gestione di Cato, selezionare Administration (Amministrazione) > Account > General Info (Informazioni generali).

L’ID account viene visualizzato nella parte in alto a destra della pagina.

Generazione di una chiave API di Cato

Per generare l’API Key (Chiave API) di Cato necessaria per l’integrazione, procedere come segue:

  1. Nell’Applicazione per la gestione di Cato, selezionare Administration > API & Integrations (API & Integrazioni).
  2. Nella scheda API Keys, cliccare su New (Nuova). Si aprirà la finestra di dialogo Create API Key (Crea chiave API).

    Finestra di dialogo Create API Key.

  3. Inserire un Key Name (Nome della chiave).

  4. In API Permission (Autorizzazione API), selezionare View (Visualizza).

  5. Lasciare vuoto il campo Expired at (Scadenza).

    Non si consiglia di impostare una data di scadenza per la chiave. Una chiave scaduta impedisce l’invio dei dati a Sophos.

  6. (Facoltativo) Per un maggiore livello di sicurezza, in *Allow access from IPs (Consenti accesso da IP), selezionare Specific IP list* (Elenco di IP specifico) e definire gli indirizzi IP autorizzati a utilizzare questa chiave API.

    Per informazioni dettagliate sugli IP Sophos che potrebbe essere consigliabile specificare, vedere IP di Sophos per le integrazioni.

  7. Cliccare su Apply (Applica). Verrà aggiunta la chiave API e sarà visualizzato un messaggio popup contenente la nuova chiave API.

    Copiare la chiave API e salvarla in una luogo sicuro. Dopo aver chiuso il messaggio popup, non sarà possibile visualizzare di nuovo la chiave API.

  8. Clicca su OK.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Cato con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Cato.

    Si aprirà la pagina Cato. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. Cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Inserire un Nome e una Descrizione.
    2. Inserire l’ID account e la chiave API ottenuti da Cato.
  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati verranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni