Broadcom - Symantec Endpoint Security

您可以將 Symantec Endpoint Security 與 Sophos Central 整合，以便其將資料傳送到 Sophos 進行分析。

主要步驟如下：

• 取得您 Symantec Endpoint Security 服務的詳細資料。
• 在 Symantec 端點 安全中產生客戶端應用程式。
• 在 Sophos Central 中新增整合。

取得您 Symantec Endpoint Security 服務的詳細資料

您需要下列詳細資料：

• 服務的基本 URL。
• 用戶端 ID
• 用戶端 密碼

在 Symantec 端點 安全中新增用戶端應用程式時，您需要產生用戶端 ID 和用戶端 密碼。

新增客戶端應用程式

若要新增客戶端應用程序，請按以下步驟操作：

1. 登入賽門鐵克端點 安全控制台。
2. 點擊 “整合” > “客戶端應用程式”。
3. 按一下 新增。

4. 輸入應用程式名稱，然後按一下 「新增」。

   顯示客戶端應用程式詳細資訊。記下用戶端 ID。

5. 選擇整合所需的權限。為此，在 “調查” 部分的 “事件”下，選擇 “查看”。

6. 按一下 儲存。

7. 點擊應用程式旁邊的省略號（三個點），然後選擇 客戶端金鑰。

   顯示客戶端應用程式授權詳情。

8. 記下用戶端 密碼。

   您無需複製 OAuth憑證或建立持有者令牌。當您在Sophos Central中新增整合時，我們會為您完成此操作。

設定整合

若要將 Symantec Endpoint Security 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，前往 威脅分析中心 > 整合 > Marketplace。

2. 按一下 Broadcom - Symantec Endpoint Security。

   Broadcom - Symantec Endpoint Security 頁面開啟。您可以在此設定整合，並查看已設定的整合清單。

3. 在 資料擷取 (安全警示) 中，按一下 新增設定。

   Note

   如果這是您新增的第一個整合設定，系統會要求您提供內部網域與 IP 位址的相關資訊。請參見 提供您的域和IP詳細資訊。

4. 在整合步驟中，您可以設定一個 API 以從 Symantec Endpoint Security 收集資料。

   1. 輸入整合名稱和整合說明。
   2. 輸入基本 URL。

   3. 輸入您在 Symantec Endpoint Security 主控台中找到的下列資訊。

      • 用戶端 ID
      • 用戶端密碼

5. 按一下 儲存。

系統會建立此整合，並將其顯示在您的整合清單中。如果其狀態圖示顯示綠色勾號，則驗證後您的資料應顯示在 Sophos Data Lake 中。