Blackberry CylanceOPTICS
このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。
CylanceOPTICS を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- CylanceOPTICS サービスの詳細を取得します。
- CylanceOPTICS でアプリケーションシークレットを生成します。
- Sophos Central に統合を追加します。
CylanceOPTICS サービスの詳細を取得する
次の詳細情報が必要です。
-
サービスのベース URL です。URL は、CylanceOPTICS を使用する地域によって異なります。次から選択します。
- 中央ヨーロッパ:
https://protectapi-euc1.cylance.com/
- アジア・太平洋地域: 北
https://protectapi-apne1.cylance.com/
- アジア・太平洋地域: 南東
https://protectapi-au.cylance.com/
- 北米
https://protectapi.cylance.com/
- 南米
https://protectapi-sae1.cylance.com/
- 米国政府
https://protectapi.us.cylance.com/
- 中央ヨーロッパ:
-
CylanceOPTICS テナント ID です。
- CylanceOPTICS アプリケーション ID です。
- CylanceOPTICS コンソールで生成するアプリケーションシークレットです。
アプリケーションシークレットの生成
アプリケーションシークレットを生成するには、次の手順を実行します。
- 管理者として CylanceOPTICS 管理コンソールにサインインします。
- 「設定 > 統合」の順にクリックします。
- テナント ID を見つけ、後で使用するようにコピーします。
- 「アプリケーションの追加」をクリックします。
- アプリケーション名を入力します。これは、組織内で一意である必要があります。
Detection
のアクセス権限を選択します。-
「保存」をクリックします。
アプリケーション ID とアプリケーションシークレットが表示されます。
-
これらをコピーして、後で Sophos Central で使用します。
アプリケーション ID とシークレットは、CylanceOPTICS インテグレーションページでいつでも表示できます。
統合の追加
Sophos Central に CylanceOPTICS を統合するには、次の手順を実行します。
- Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
-
「BlackBerry CylanceOPTICS」をクリックします。
既にこの種類の統合を設定済みの場合は、ここに表示されます。
-
「追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」では、CylanceOPTICS からデータを収集するように API を設定します。
- 統合名と説明を入力します。
- 地域の「ベース URL」を入力します。
-
CylanceOPTICS コンソールにある次の情報を入力します。
- テナント ID
- アプリケーション ID
- アプリケーションシークレット
-
要求の種類を選択します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。
統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。