Cisco Umbrella
この機能を使用するには、「Network」統合ライセンスパックが必要です。
Cisco Umbrella を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- Umbrella から API キーとキーシークレットを取得します。
- Sophos Central に統合を設定します。
API キーとキーシークレットの取得
Full Admin ロールを持つ Umbrella ユーザーアカウントが必要です。
統合に必要な Umbrella API キーとキーシークレットを取得するには、次の手順を実行します。
-
Umbrella 管理コンソールで、「Admin > API」を参照します。
または、Multi-org、MSP (Managed Service Provider) コンソール、または MSSP(Managed Secure Service Provider) コンソールで、「Console Settings > API Keys」に移動します。
-
「API Keys」をクリックし、「Add」をクリックします。
-
キーの名前と説明を入力します。
名前は 256文字未満にしてください。説明は任意です。
-
「Key scope」で、エンドポイントへのアクセスに必要なスコープを選択する必要があります。「Reports」を選択します。
-
「Reports」を展開して、選択できるカテゴリを表示し、次の操作を行います。
- 「Aggregations」、「Utilities」、および「Granular Events」を選択します。
- 各カテゴリの Read-only アクセスを選択します。
-
「Expiry Date」で「Never expire」を選択します。
-
「Create Keys」をクリックします。
-
「API Key」および「Key Secret」をコピーして保存します。この情報を安全な場所に保存します。後で Sophos Central で使用する必要があります。
-
「Accept and Close」をクリックします。
次に、Sophos Central に統合を設定します。
統合の設定
Sophos Central に Cisco Umbrella を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Cisco Umbrella (API)」をクリックします。
「Cisco Umbrella (API)」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
- Umbrella から取得した API token と Cisco Organization ID を入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。