Cato

您可以將 Cato 與 Sophos Central 整合，以便其將資料傳送到 Sophos 進行分析。

主要步驟說明如下：

• 獲取您的Cato帳戶ID。
• 生成Cato API密鑰。
• 在 Sophos Central 中設定整合。

獲取您的Cato帳戶ID

要查找您的帳戶ID，請執行以下操作：

在Cato管理應用程式中，轉到 管理 > 帳戶 > 常規資訊。

您的帳戶ID顯示在頁面右上角。

生成Cato API密鑰

要生成集成所需的Cato API密鑰，請執行以下操作：

1. 在Cato管理應用程式中，轉到 資源 > API密鑰。
2. 在“ API密鑰 ”頁面中，單擊 “最新”。 **** 此時將打開“創建API密鑰”對話框。
3. 輸入 密鑰名稱。
4. 在 API權限中，選擇 查看。

5. 留空 時將過期 。

   我們不建議您設定金鑰的到期日期。過期的密鑰阻止將數據發送到Sophos。

6. (可選)爲了提高安全性，請在 允許從IP訪問中選擇 特定IP列表，然後定義允許使用此API密鑰的IP地址。

   有關可能要指定的Sophos IP的詳細信息，請參見 允許Sophos IP。

7. 按一下 应用。此時將添加API密鑰，並顯示包含最新API密鑰的彈出窗口。

   復制API密鑰並將其保存到安全位置。關閉彈出窗口後，您無法再看到API密鑰。

8. 按一下確定。

接下來，您將在 Sophos Central 中設定整合。

設定整合

若要將 Cato 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，前往 威脅分析中心 > 整合 > Marketplace。

2. 按一下Cato。

   Cato 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

3. 按一下 新增設定。

   注意

   如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱 提供您的域和IP詳細資訊。

4. 在整合步驟中，執行下列動作：

   1. 輸入名稱和說明。
   2. 輸入 * * 您從Cato獲得的帳戶ID和API密鑰。

5. 按一下 儲存。

我們會建立整合，整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號，則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊

• 顯示有關Cato管理應用程式帳戶的資訊。
• 為Cato API生成API密鑰。