Blackberry CylanceOPTICS

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

CylanceOPTICS を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

CylanceOPTICS サービスの詳細を取得します。
CylanceOPTICS でアプリケーションシークレットを生成します。
Sophos Central に統合を設定します。

CylanceOPTICS サービスの詳細を取得する

次の詳細情報が必要です。

サービスのベース URL です。URL は、CylanceOPTICS を使用する地域によって異なります。次から選択します。
- 中央ヨーロッパ: https://protectapi-euc1.cylance.com/
- アジア・太平洋地域: 北 https://protectapi-apne1.cylance.com/
- アジア・太平洋地域: 南東 https://protectapi-au.cylance.com/
- 北米 https://protectapi.cylance.com/
- 南米 https://protectapi-sae1.cylance.com/
- 米国政府 https://protectapi.us.cylance.com/
CylanceOPTICS テナント ID です。
CylanceOPTICS アプリケーション ID です。
CylanceOPTICS コンソールで生成するアプリケーションシークレットです。

アプリケーションシークレットの生成

アプリケーションシークレットを生成するには、次の手順を実行します。

管理者として CylanceOPTICS 管理コンソールにサインインします。
「設定 > 統合」の順にクリックします。
テナント ID を見つけ、後で使用するようにコピーします。
「アプリケーションの追加」をクリックします。
アプリケーション名を入力します。これは、組織内で一意である必要があります。
Detection のアクセス権限を選択します。
「保存」をクリックします。

アプリケーション ID とアプリケーションシークレットが表示されます。
これらをコピーして、後で Sophos Central で使用します。

アプリケーション ID とシークレットは、CylanceOPTICS インテグレーションページでいつでも表示できます。

統合の設定

Sophos Central に CylanceOPTICS を統合するには、次の手順を実行します。

Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
「BlackBerry CylanceOPTICS」をクリックします。

「BlackBerry CylanceOPTICS」が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
「データの取り込み (セキュリティ警告)」で、「設定の追加」をクリックします。

注

これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
「統合手順」では、CylanceOPTICS からデータを収集するように API を設定します。
1. 統合名と説明を入力します。
2. 地域の「ベース URL」を入力します。
3. CylanceOPTICS コンソールにある次の情報を入力します。
  - テナント ID
  - アプリケーション ID
  - アプリケーションシークレット
要求の種類を選択します。
「保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報

BlackBerry Syslog ガイド