Broadcom - Symantec Endpoint Security
您可以將 Symantec Endpoint Security 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
主要步驟描述如下:
- 取得您 Symantec Endpoint Security 服務的詳細資料。
- 在Symantec Endpoint Security中生成客戶端應用程式。
- 在 Sophos Central 中新增整合。
取得您 Symantec Endpoint Security 服務的詳細資料
您需要下列詳細資料:
- 服務的基本 URL。
- 用戶端 ID
- 建立用戶端密碼
在Symantec Endpoint Security中添加客戶端應用程式時,將生成客戶端ID和客戶端機密。
添加客戶端應用程式
若要新增 API 應用程式,請依照以下步驟操作。
- 登入Symantec Endpoint Security控制臺。
- 單擊 集成 > 客戶端應用程序。
- 按一下新增。
-
輸入應用程式名稱,然後單擊 添加。
此時將顯示客戶端應用程式詳細資訊。記下用戶端 ID。
-
選擇集成所需的權限。要執行此操作,請在“ 調查 ”部分的 “事件”下選擇 “查看”。
- 按一下儲存。
-
單擊應用程式旁邊的省略號(三個點),然後選擇 Client Secret(客戶端機密)。
此時將顯示客戶端應用程式授權詳細資訊。
-
記下用戶端 ID。
您不需要複製OAuth憑證或建立承載權杖。在 Sophos Central 中新增整合時,您將需要此內容。
設定整合
若要將 Symantec Endpoint Security 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Broadcom - Symantec Endpoint Security。
出現“Broadcom - Symantec Endpoint Security您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在整合步驟中,您可以設定一個 API 以從 Symantec Endpoint Security 收集資料。
- 輸入整合名稱和整合說明。
- 輸入基本 URL。
-
輸入您在 Symantec Endpoint Security 主控台中找到的下列資訊。
- 用戶端 ID
- 用戶端密碼
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。