Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Secutec

Secutec

API

Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.

Vous pouvez intégrer Secutec à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Il s’agit d’une intégration API. Vous devrez donc obtenir un jeton d’API et une URL auprès de Secutec.

Les étapes essentielles sont les suivantes :

  • Obtenir un jeton d’API auprès de Secutec.
  • Ajouter une intégration dans Sophos Central.

Obtenir un jeton d’API

Vous devez être « Organization Manager » pour pouvoir configurer cette intégration.

Pour obtenir votre jeton d’API, procédez comme suit :

  1. Connectez-vous à Secutec en tant qu’Organization Manager.

  2. Allez dans Utilisateurs

    Menu Utilisateurs.

  3. Cliquez sur la flèche située à côté de Créer et sélectionnez Utilisateur technique.

    Menu Créer.

  4. Sélectionnez votre entreprise, saisissez le nom et la date de fin de validité du compte utilisateur.

    Nouveaux détails de l'utilisateur technique.

  5. Copiez le Jeton d’accès et enregistrez-le.

    Le jeton n’est affiché qu’une seule fois. Vous ne pourrez pas le récupérer plus tard, mais vous pourrez le modifier si nécessaire.

    Jeton d’accès.

Le nouvel utilisateur est ajouté à la liste des utilisateurs. Pour modifier le jeton ou sa date d’expiration, vous devez être connecté en tant que cet utilisateur.

Ajouter une intégration

Pour intégrer Secutec à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Secutec.

    La page Secutec s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le nom et la description de l’intégration.

    2. Saisissez l’URL de base.

      L’URL pour Secutec est https://api.portal.secutec.com.

    3. Saisissez le Jeton d’API. Il s’agit du jeton d'accès que vous avez généré précédemment.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.