Broadcom - Symantec Endpoint Security
Integrações beta são fornecidas "COMO ESTÃO" e são isentas de cobrança durante a fase beta. O uso de integrações em fase beta se baseia no seu exclusivo critério, e seu uso está sujeito aos Termos de Utilização do Usuário Final da Sophos.
Você pode integrar o Symantec Endpoint Security ao Sophos Central para que ele envie dados à Sophos para análise.
As etapas principais são as seguintes:
- Obtenha detalhes do seu serviço Symantec Endpoint Security.
- Gere um aplicativo cliente no Symantec Endpoint Security.
- Adicione uma integração ao Sophos Central.
Obter detalhes do seu serviço Symantec Endpoint Security
Você precisará dos seguintes detalhes:
- A URL base do seu serviço
- Um ID de cliente
- Um segredo de cliente
Você gera o ID do cliente e o segredo do cliente ao adicionar um aplicativo cliente no Symantec Endpoint Security.
Adicionar um aplicativo cliente
Para adicionar um aplicativo cliente, siga este procedimento:
- Faça login no console do Symantec Endpoint Security.
- Clique em Integrations > Client Applications.
- Clique em Adicionar.
-
Digite um nome para o aplicativo e clique em Add.
Os detalhes do aplicativo do cliente aparecem. Anote o valor em Client ID.
-
Selecione as permissões que a integração precisará. Para fazer isso, na seção Investigation, em Incident, selecione View.
- Clique em Salvar.
-
Clique nas reticências (três pontos) ao lado do aplicativo e selecione Client Secret.
São apresentados os detalhes de autorização do aplicativo cliente.
-
Anote o segredo do cliente.
Você não precisa copiar as credenciais OAuth ou criar um token portador. Faremos isso quando você adicionar a integração ao Sophos Central.
Configurar uma integração
Para integrar o Symantec Endpoint Security ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Broadcom - Symantec Endpoint Security.
A página Broadcom - Symantec Endpoint Security é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.
-
Em Etapas de integração, você configura uma API para coletar dados do Symantec Endpoint Security.
- Insira o Nome da integração e a Descrição da integração.
- Insira a URL base.
-
Digite as seguintes informações encontradas no console do Symantec Endpoint Security.
- ID do cliente
- Segredo do cliente
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.