Pular para o conteúdo
Partes desta página ou a sua totalidade foram traduzidas automaticamente.
Saiba como oferecemos suporte ao MDR.

Integrações

Você deve ser um Admin ou Super Admin para usar este recurso.

Você pode integrar outros produtos de segurança ao Sophos Central. Esses podem ser outros produtos Sophos ou produtos de terceiros.

Você pode configurar dois tipos de integração:

  • Ingestão de dados: O produto envia dados de detecção para o Sophos Data Lake. Depois, você pode consultar esses dados em nosso Centro de análise de ameaças.
  • Ação de resposta: Você pode resolver problemas detectados do Sophos Central por meio de um produto de terceiros.

As integrações de Ação de Resposta ainda não estão disponíveis para todos os produtos.

A página trata dos diferentes métodos de configuração para integrações, as diferentes categorias de integrações e muito mais. Quando estiver pronto para começar, consulte Adicionar integrações.

Sobre integrações

Existem vários tipos de integração, com diferentes métodos de configuração:

  • API REST
  • Coletor de log
  • Produto Sophos (por exemplo, Sophos NDR ou Sophos Firewall)

As integrações do coletor de log e o Sophos NDR exigem uma máquina virtual (VM). As integrações da API REST não.

O tipo de integração que você usa depende do produto que você está integrando.

Integrações da API REST

Para integrar um produto que usa uma API, você deve coletar informações de autenticação sobre sua conta desse produto.

As informações de que você precisa diferem de produto para produto. Nosso assistente de integração lhe solicita as informações.

As integrações de API exigem uma credencial para acesso ao produto de terceiros. Você pode criar isso durante a configuração de integração ou usar nosso gerenciador de credenciais. Consulte Credenciais de integração.

Integrações do coletor de log

As integrações do coletor de log usam o coletor de log da Sophos para coletar dados do produto de terceiros e adicioná-los ao Sophos Data Lake.

Você instala o coletor de log em uma máquina virtual. Nosso assistente o ajuda a configurar um arquivo de imagem que você baixa e implanta em uma VM. O arquivo de imagem inclui o aplicativo coletor de log.

Um dispositivo da Sophos é uma máquina virtual que hospeda um coletor de log.

Depois você configura seu produto de terceiros para enviar dados ao dispositivo. Isso usa a função de exportação syslog do produto de terceiros. Você fornece os detalhes de conexão do seu dispositivo em vez de um servidor syslog.

Para obter mais informações, consulte a ajuda da integração que você deseja adicionar.

Para obter os requisitos do dispositivo da Sophos, consulte Requisitos do dispositivo.

Para obter ajuda com a coleta de logs do dispositivo da Sophos para solucionar problemas, consulte Registros do dispositivo.

Várias integrações

Você pode enviar logs de várias integrações para o mesmo dispositivo:

  • Se você já configurou o Sophos NDR, adicione integrações de terceiros e selecione o mesmo dispositivo no Sophos Central.
  • Se você já tiver configurado uma integração de terceiros, adicione outras integrações de terceiros e selecione o mesmo dispositivo no Sophos Central.

Você também pode configurar várias integrações do mesmo produto para usar um único dispositivo. Siga este procedimento:

  1. Configure uma integração no Sophos Central.
  2. Configure seu produto de terceiros para usar o seu dispositivo.
  3. Repita a configuração do produto de terceiros para as instâncias extras do produto.

    Direcione essas instâncias para o mesmo dispositivo.

    Você não precisa repetir a parte Sophos Central da configuração.

Credenciais de integração

As integrações de API usam uma credencial baseada nos detalhes da API que você obtém do produto de terceiros.

Algumas integrações solicitam esses detalhes diretamente. Outros agora solicitam que você crie uma credencial de integração que pode ser armazenada e reutilizada.

Você também pode usar nosso Integration Credential Manager para criar credenciais, personalizar suas permissões e disponibilizá-las para reutilização.

Para obter detalhes, consulte Gerenciador de credenciais de integração.

Categorias de integração

Colocamos as integrações em categorias, de acordo com o tipo de produto para o qual se destinam. Na página Integrações, rotulamos cada integração com sua categoria, por exemplo, Firewall.

Para localizar integrações em categorias específicas, clique em Mostrar filtros, selecione as categorias em Categoria de integração e clique em Aplicar.

As categorias são mostradas abaixo.

Categoria Descrição
XDR Sophos Produtos disponíveis com uma licença XDR: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security e dispositivo de auditoria do Microsoft 365.
Identidade Produtos que monitoram tentativas de login e outras atividades relacionadas à segurança.
Endpoint Produtos que detectam ameaças em dispositivos ou monitoram o uso do dispositivo.
Rede Produtos que detectam violações ou ameaças em uma rede.
E-mail Produtos que detectam ameaças que visam e-mails.
Nuvem pública Produtos que monitoram a segurança e a conformidade em contas na nuvem pública.
Firewall Produtos que controlam o tráfego de entrada e saída da rede.

Integração beta

Se você for um cliente MDR, poderá experimentar as integrações beta.

As integrações beta são aquelas que ainda estão em desenvolvimento. Eles não geram detecções para a equipe MDR, mas relatam detecções na página Detecções.

Procure integrações identificadas como BETA, ou, para ver todas elas, clique em Mostrar filtros > Disponibilidade > BETA.

Quando uma integração é totalmente liberada, você só pode usá-la se tiver o pacote de licença para a categoria de integração, por exemplo, Firewall.

  • Importante


    À medida que a Sophos continua a desenvolver novas integrações, ocasionalmente oferecemos aos clientes acesso antecipado a certas integrações que ainda estão em sua fase beta para a avaliem, gratuitamente.

    Observe que como essas integrações ainda estão na fase beta, elas são oferecidas "COMO ESTÃO" sem quaisquer garantias ou aval de que monitoramos os alertas ou geramos detecções para análise. O uso de integrações em fase beta é baseado no seu exclusivo critério. Podemos entrar em contato para conversar ou solicitar alterações na configuração da sua integração.

    Uma vez que fazemos a transição dessas integrações da versão beta para a versão GA de disponibilidade geral, a compra do pacote de licença aplicável será necessária para continuar com o uso.

    Todo e qualquer uso está sujeito aos Termos de Utilização do Usuário Final da Sophos.

Adicionar integrações

Para adicionar integrações, siga este procedimento:

  1. Vá para o Centro de Análise de Ameaças > Integrações > Marketplace.

    Você verá todas as integrações de produtos disponíveis para você.

  2. Encontre a integração que deseja e clique nela.

  3. Na próxima página, encontre o tipo de integração desejado, por exemplo, Ingestão de dados. Clique em Adicionar configuração.
  4. As Etapas de configuração de integração orientam você pela configuração.

Para obter detalhes sobre essas etapas e as etapas que você segue no produto de terceiros, consulte as seguintes instruções:

Para monitorar ou editar sua integração mais tarde, vá para Integrações > Configuradas.