Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=symantec-endpoint-security

Broadcom - Symantec Endpoint Security

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Você pode integrar o Symantec Endpoint Security ao Sophos Central para que ele envie dados à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço Symantec Endpoint Security.
  • Gere um aplicativo cliente no Symantec Endpoint Security.
  • Adicione uma integração ao Sophos Central.

Obter detalhes do seu serviço Symantec Endpoint Security

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço
  • Um ID de cliente
  • Um segredo de cliente

Você gera o ID do cliente e o segredo do cliente ao adicionar um aplicativo cliente no Symantec Endpoint Security.

Adicionar um aplicativo cliente

Para adicionar um aplicativo cliente, siga este procedimento:

  1. Faça login no console do Symantec Endpoint Security.
  2. Clique em Integrations > Client Applications.
  3. Clique em Adicionar.

  4. Digite um nome para o aplicativo e clique em Add.

    Os detalhes do aplicativo do cliente aparecem. Anote o valor em Client ID.

  5. Selecione as permissões que a integração precisará. Para fazer isso, na seção Investigation, em Incident, selecione View.

  6. Clique em Salvar.

  7. Clique nas reticências (três pontos) ao lado do aplicativo e selecione Client Secret.

    São apresentados os detalhes de autorização do aplicativo cliente.

  8. Anote o segredo do cliente.

    Você não precisa copiar as credenciais OAuth ou criar um token portador. Faremos isso quando você adicionar a integração ao Sophos Central.

Configurar uma integração

Para integrar o Symantec Endpoint Security ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Broadcom - Symantec Endpoint Security.

    A página Broadcom - Symantec Endpoint Security é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do Symantec Endpoint Security.

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira a URL base.

    3. Digite as seguintes informações encontradas no console do Symantec Endpoint Security.

      • ID do cliente
      • Segredo do cliente

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.