跳至內容
查找我們如何支持MDR

Cisco Meraki (API)

要使用此功能,您必須擁有「防火牆」整合授權套件。

您需要 Cisco Meraki 進階安全授權才能充分利用此整合。

您可以將 Cisco Meraki 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。

Cisco Meraki (API) 整合僅傳送 Cisco「安全事件」紀錄。如果要傳送其他資訊,如「流程」或「IDS 警示」,請使用基於 Syslog 的 Cisco Meraki 整合。請參閱Cisco Meraki(紀錄收集器)

主要步驟描述如下:

  • 從 Meraki 獲取 API 金鑰和組織 ID。
  • 在 Sophos Central 中設定整合。

從 Meraki 獲取 API 金鑰和組織 ID

You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.

若要取得整合所需的 Meraki 詳細資料,請執行下列動作:

  1. 登入 Meraki Web 管理入口網站。
  2. 移至組織 > 設定
  3. 儀表板 API 存取部分中,選取啟用對 Cisco Meraki 儀表板 API 的存取。然後,按一下設定檔連結。

    或者,使用儀表板右上角的連結直接移至我的設定檔頁面。

  4. 向下捲動至 API 存取部分,然後按一下產生新的 API 金鑰

  5. 新 API 金鑰彈出視窗中,執行以下操作:

    1. 按一下金鑰旁邊的複製按鈕。將金鑰儲存在安全位置。稍後您需要在 Sophos Central 中使用它。
    2. 選中我已儲存新 API 金鑰核取方塊。
    3. 按一下 已完成
  6. 打開新的瀏覽器標籤,然後移至 https://api.meraki.com/api/v1/organizations

  7. 查找與需要 Meraki 整合的用戶端相關聯的組織。組織詳細資料採用以下形式:

    [{"id":"xxxxxxxxxx","name":"organization-name"}]

    接下來請進行以下步驟:

    1. 查找 "name" 標籤後的用戶端或客戶名稱。
    2. 複製組織名稱標籤前顯示的 "id" 值。這是組織 ID。稍後您需要在 Sophos Central 中使用它。

    一個整合只需一個組織 ID。如果您有多個組織,則可能需要多個整合。

接下來,您將在 Sophos Central 中設定整合。

設定整合

若要將 Cisco Meraki 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下 Cisco Meraki (API)

    Cisco Meraki (API) 頁面隨即開啟。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,執行下列動作:

    1. 輸入整合的名稱和說明。
    2. 輸入基本 URL。這在大多數地區是可選的。如果將其留空,則基本 URL 預設為 https://api.meraki.com/api/v1

      如果您在中國,請輸入 https://api.meraki.cn/api/v1

    3. 輸入您從 Meraki 獲得的 API 權杖Cisco 組織 ID

      API 權杖是您產生的「API 金鑰」。

  5. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。

更多資訊