コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=symantec-endpoint-security

Broadcom - Symantec Endpoint Security

API エンドポイント

Symantec Endpoint Security を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

主なステップは次のとおりです。

  • 使用している Symantec Endpoint Security サービスの詳細を取得します。
  • Symantec Endpoint Security でクライアントアプリケーションを生成します。
  • Sophos Central に統合を追加します。

Symantec Endpoint Security サービスの詳細の取得

次の詳細情報が必要です。

  • サービスのベース URL です。
  • クライアント ID
  • クライアントシークレット

クライアント ID とクライアントシークレットは、Symantec Endpoint Security でクライアントアプリケーションを追加する際に生成します。

クライアントアプリケーションの追加

クライアント アプリケーションを追加するには、次の手順を実行します。

  1. Symantec Endpoint Security コンソールにサインインします。
  2. 統合 > クライアントアプリケーション」をクリックします。
  3. 追加」をクリックします。

  4. アプリケーション名を入力し、「追加」をクリックします。

    クライアントアプリケーションの詳細が表示されます。「アプリケーション ID」をメモします。

  5. 統合に必要な権限を選択します。これを行うには、「調査」セクションの「インシデント」で「表示」を選択します。

  6. 保存」をクリックします。

  7. アプリケーションの横にある省略記号 (3つの点) をクリックし、「クライアントシークレット」を選択します。

    クライアントアプリケーションの認証の詳細が表示されます。

  8. クライアントシークレットをメモします。

    OAuth 認証情報をコピーしたり、ベアラートークンを作成したりする必要はありません。Sophos Central に統合を追加するときに、これを行います。

統合の設定

Symantec Endpoint Security を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Broadcom - Symantec Endpoint Security」をクリックします。

    Broadcom - Symantec Endpoint Security」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

  4. 統合手順」では、Symantec Endpoint Security からデータを収集するように API を設定します。

    1. 統合名」と「統合の説明」を入力します。
    2. ベース URL を入力します。

    3. Symantec Endpoint Security コンソールにある次の情報を入力します。

      • クライアント ID
      • クライアントシークレット

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。