コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Blackberry CylanceOPTICS

API

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

CylanceOPTICS を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • CylanceOPTICS サービスの詳細を取得します。
  • CylanceOPTICS でアプリケーションシークレットを生成します。
  • Sophos Central に統合を追加します。

CylanceOPTICS サービスの詳細を取得する

次の詳細情報が必要です。

  • サービスのベース URL です。URL は、CylanceOPTICS を使用する地域によって異なります。次から選択します。

    • 中央ヨーロッパ: https://protectapi-euc1.cylance.com/
    • アジア・太平洋地域: 北 https://protectapi-apne1.cylance.com/
    • アジア・太平洋地域: 南東 https://protectapi-au.cylance.com/
    • 北米 https://protectapi.cylance.com/
    • 南米 https://protectapi-sae1.cylance.com/
    • 米国政府 https://protectapi.us.cylance.com/
  • CylanceOPTICS テナント ID です。

  • CylanceOPTICS アプリケーション ID です。
  • CylanceOPTICS コンソールで生成するアプリケーションシークレットです。

アプリケーションシークレットの生成

アプリケーションシークレットを生成するには、次の手順を実行します。

  1. 管理者として CylanceOPTICS 管理コンソールにサインインします。
  2. 設定 > 統合」の順にクリックします。
  3. テナント ID を見つけ、後で使用するようにコピーします。
  4. アプリケーションの追加」をクリックします。
  5. アプリケーション名を入力します。これは、組織内で一意である必要があります。
  6. Detection のアクセス権限を選択します。
  7. 保存」をクリックします。

    アプリケーション ID とアプリケーションシークレットが表示されます。

  8. これらをコピーして、後で Sophos Central で使用します。

    アプリケーション ID とシークレットは、CylanceOPTICS インテグレーションページでいつでも表示できます。

統合の追加

Sophos Central に CylanceOPTICS を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. BlackBerry CylanceOPTICS」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、CylanceOPTICS からデータを収集するように API を設定します。

    1. 統合名と説明を入力します。
    2. 地域の「ベース URL」を入力します。
    3. CylanceOPTICS コンソールにある次の情報を入力します。

      • テナント ID
      • アプリケーション ID
      • アプリケーションシークレット
  5. 要求の種類を選択します。

  6. 保存」をクリックします。

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報