Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Broadcom - Symantec Endpoint Security

Integrações beta são fornecidas "COMO ESTÃO" e são isentas de cobrança durante a fase beta. O uso de integrações em fase beta se baseia no seu exclusivo critério, e seu uso está sujeito aos Termos de Utilização do Usuário Final da Sophos.

Você pode integrar o Symantec Endpoint Security ao Sophos Central para que ele envie dados à Sophos para análise.

As etapas principais são as seguintes:

  • Obtenha detalhes do seu serviço Symantec Endpoint Security.
  • Gere um aplicativo cliente no Symantec Endpoint Security.
  • Adicione uma integração ao Sophos Central.

Obter detalhes do seu serviço Symantec Endpoint Security

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço
  • Um ID de cliente
  • Um segredo de cliente

Você gera o ID do cliente e o segredo do cliente ao adicionar um aplicativo cliente no Symantec Endpoint Security.

Adicionar um aplicativo cliente

Para adicionar um aplicativo cliente, siga este procedimento:

  1. Faça login no console do Symantec Endpoint Security.
  2. Clique em Integrations > Client Applications.
  3. Clique em Adicionar.
  4. Digite um nome para o aplicativo e clique em Add.

    Os detalhes do aplicativo do cliente aparecem. Anote o valor em Client ID.

  5. Selecione as permissões que a integração precisará. Para fazer isso, na seção Investigation, em Incident, selecione View.

  6. Clique em Salvar.
  7. Clique nas reticências (três pontos) ao lado do aplicativo e selecione Client Secret.

    São apresentados os detalhes de autorização do aplicativo cliente.

  8. Anote o segredo do cliente.

    Você não precisa copiar as credenciais OAuth ou criar um token portador. Faremos isso quando você adicionar a integração ao Sophos Central.

Configurar uma integração

Para integrar o Symantec Endpoint Security ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Broadcom - Symantec Endpoint Security.

    A página Broadcom - Symantec Endpoint Security é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, você configura uma API para coletar dados do Symantec Endpoint Security.

    1. Insira o Nome da integração e a Descrição da integração.
    2. Insira a URL base.
    3. Digite as seguintes informações encontradas no console do Symantec Endpoint Security.

      • ID do cliente
      • Segredo do cliente
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.