コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=cisco-umbrella

Cisco Umbrella

API

この機能を使用するには、「Network」統合ライセンスパックが必要です。

Cisco Umbrella を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • Umbrella から API キーとキーシークレットを取得します。
  • Sophos Central に統合を設定します。

API キーとキーシークレットの取得

Full Admin ロールを持つ Umbrella ユーザーアカウントが必要です。

統合に必要な Umbrella API キーとキーシークレットを取得するには、次の手順を実行します。

  1. Umbrella 管理コンソールで、「Admin > API」を参照します。

    または、Multi-org、MSP (Managed Service Provider) コンソール、または MSSP(Managed Secure Service Provider) コンソールで、「Console Settings > API Keys」に移動します。

  2. API Keys」をクリックし、「Add」をクリックします。

  3. キーの名前と説明を入力します。

    名前は 256文字未満にしてください。説明は任意です。

  4. Key scope」で、エンドポイントへのアクセスに必要なスコープを選択する必要があります。「Reports」を選択します。

    Key scope の設定。

  5. Reports」を展開して、選択できるカテゴリを表示し、次の操作を行います。

    1. Aggregations」、「Utilities」、および「Granular Events」を選択します。
    2. 各カテゴリの Read-only アクセスを選択します。

    キースコープの権限。

  6. Expiry Date」で「Never expire」を選択します。

  7. Create Keys」をクリックします。

  8. API Key」および「Key Secret」をコピーして保存します。この情報を安全な場所に保存します。後で Sophos Central で使用する必要があります。

  9. Accept and Close」をクリックします。

次に、Sophos Central に統合を設定します。

統合の設定

Sophos Central に Cisco Umbrella を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Cisco Umbrella (API)」をクリックします。

    Cisco Umbrella (API)」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. 設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。
    2. Umbrella から取得した API tokenCisco Organization ID を入力します。

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

詳細情報