Cato
要使用此功能,您必須擁有「網路」整合授權套件。
您可以將 Cato 與 Sophos Central 整合,以便其將資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 獲取您的CATO帳戶ID。
- 生成Cato API密鑰。
- 在 Sophos Central 中設定整合。
獲取您的CATO帳戶ID
要查找您的帳戶ID,請執行以下操作:
在CATO管理應用程式中,轉到 管理 > 帳戶 > 常規資訊。
您的帳戶ID顯示在頁面右上角。
生成Cato API密鑰
要生成集成所需的CATO API密鑰,請執行以下操作:
- 在CATO管理應用程式中,轉到 管理 > API和集成。
-
在 API密鑰 選項卡上,單擊 新建。 **** 此時將打開Create API Key (創建API密鑰)對話框。
-
輸入設定檔名稱。
-
在 API權限中,選擇 查看。
-
保留 **** 爲空白。
我們不建議爲密鑰設定到期日期。過期密鑰可防止數據發送到Sophos。
-
(可選)爲了提高安全性,請在 允許從IP訪問中選擇 特定IP列表,然後定義允許使用此API密鑰的IP地址。
有關可能要指定的Sophos IP的詳細資訊,請參見 用於整合的 Sophos IP。
-
按一下应用。此時將添加API密鑰,並顯示包含新API密鑰的彈出窗口。
複製API密鑰並將其保存到安全位置。關閉彈出窗口後,您將無法再次看到API密鑰。
-
按一下確定。
接下來,您將在 Sophos Central 中設定整合。
設定整合
若要將 Cato 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
單擊 Cato。
Cato 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,執行下列動作:
- 輸入名稱和說明。
- 輸入 * * 您從Cato獲得的帳戶ID和API密鑰。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。