跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=cato-networks

Cato

API 網路

測試版整合 "按原樣" 提供,在測試階段免費。測試版整合的所有使用均由您自行決定,任何使用均須遵守 Sophos 終端使用者使用條款

若要使用此功能,您必須擁有 Network 整合授權套件。

您可以將 Cato 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

主要步驟如下:

  • 取得您的 Cato 帳戶 ID。
  • 產生一個 Cato API 金鑰。
  • 在 Sophos Central 中設定整合。

取得您的 Cato 帳戶 ID

要查詢您的帳戶ID,請執行以下操作:

在Cato管理應用程式中,前往管理 > 帳戶 > 一般資訊

您的帳戶ID顯示在頁面右上方。

生成 Cato API 金鑰

請依下列步驟產生整合所需的 API 權杖:

  1. 在 Cato Management Application 中,前往 資源 > API 金鑰
  2. API金鑰頁面,點擊新增。開啟Create API Key對話方塊。
  3. 輸入 設定檔名稱
  4. API 權限 中,選擇 檢視

  5. 請將到期日留空。

    我們不建議設定金鑰的到期日。已過期的金鑰阻止資料傳送至 Sophos。

  6. (Optional) 為了增強安全性,在允許來自IP的訪問中,選擇特定IP清單,並定義可以使用此API金鑰的IP位址。

    有關Sophos IP 的詳細資訊,您可能需要指定,請參閱允許Sophos IP

  7. 按一下 应用。已新增 API 金鑰,並顯示包含新 API 金鑰的彈出視窗。

    複製 API 金鑰並將其儲存到安全的地方。關閉彈出視窗後,您將無法再看到 API 金鑰。

  8. 按一下 確定

接下來,您需在 Sophos Central 中設定整合項目。

設定整合

若要將 Cato 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace

  2. 按一下 Cato

    Cato 頁面隨即打開。您可以在此設定整合,並查看已設定的整合清單。

  3. 按一下 新增設定

    注意

    如果這是您首次新增整合,我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊

  4. 整合步驟 中,請依下列方式操作:

    1. 輸入名稱說明
    2. 輸入您從 Cato 獲得的帳戶 IDAPI 金鑰

  5. 按一下 儲存

我們會建立整合項目,並將其顯示在您的清單中。如果其狀態圖示顯示綠色勾號,代表資料經驗證後,將會出現在 Sophos Data Lake 中。

更多資訊