Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=cylance

Blackberry CylanceOPTICS

API Endpoint

Você deve ter o pacote de licença de integrações Endpoint para usar esse recurso.

Você pode integrar o CylanceOPTICS ao Sophos Central para o envio de dados à Sophos para análise.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço CylanceOPTICS.
  • Gere um segredo de aplicativo no CylanceOPTICS.
  • Configure uma integração no Sophos Central.

Obter detalhes do serviço CylanceOPTICS

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. A URL depende da região onde você usa o CylanceOPTICS. Escolha entre:

    • Europa Central: https://protectapi-euc1.cylance.com/
    • Ásia-Pacífico: Norte https://protectapi-apne1.cylance.com/
    • Ásia-Pacífico: Sudeste https://protectapi-au.cylance.com/
    • América do Norte https://protectapi.cylance.com/
    • América do Sul https://protectapi-sae1.cylance.com/
    • Governo dos EUA https://protectapi.us.cylance.com/

  • Seu ID de locatário do CylanceOPTICS.

  • Seu ID de aplicativo do CylanceOPTICS.
  • O segredo de aplicativo que você gera no console CylanceOPTICS.

Gerar um segredo de aplicativo

Para gerar um segredo de aplicativo, faça o seguinte:

  1. Faça login no console de gerenciamento do CylanceOPTICS como administrador.
  2. Clique em Settings > Integrations.
  3. Localize o Tenant ID e copie-o para usá-lo mais tarde.
  4. Clique em Add Application.
  5. Insira o nome do aplicativo. Ele deve ser exclusivo em sua organização.
  6. Selecione os privilégios de acesso para Detection.

  7. Clique em Salvar.

    Você verá um ID de aplicativo e um segredo de aplicativo.

  8. Copie-os para usar posteriormente no Sophos Central.

    Você pode visualizar o ID e o segredo do aplicativo na página de integrações do CylanceOPTICS a qualquer momento.

Configurar uma integração

Para integrar o CylanceOPTICS ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Blackberry CylanceOPTICS.

    A página Blackberry CylanceOPTICS é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, você configura uma API para coletar dados do CylanceOPTICS.

    1. Insira um nome e uma descrição para a integração.
    2. Insira a URL base da sua região.

    3. Digite as seguintes informações encontradas no console CylanceOPTICS.

      • ID do locatário
      • ID do aplicativo
      • Segredo do aplicativo

  5. Selecione um tipo de solicitação.

  6. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status for uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Mais Informações