AppOmni integrieren
Sie benötigen das Integrations-Lizenz-Paket „Public-Cloud“, um diese Funktion nutzen zu können.
Sie können AppOmni in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.
Dies ist eine API-Integration. Sie benötigen ein API-Token von AppOmni.
Die Hauptschritte:
- Rufen Sie ein API-Token und eine Basis-URL von AppOmni ab. Das API-Token ist das „Zugriffstoken“.
- Konfigurieren Sie eine Integration in Sophos Central.
API-Token und Basis-URL abrufen
Um das API-Token zu beziehen, gehen Sie folgendermaßen vor:
- Gehen Sie in Ihrer AppOmni-Instanz zu Settings > API Settings.
-
Klicken Sie auf + Add Application.
- Nennen Sie die Anwendung „Sophos Connection“.
- Fügen Sie eine Beschreibung hinzu.
-
Klicken Sie auf Create new OAuth application.
- Klicken Sie in der Spalte Actions auf die Schaltfläche mit den drei Punkten
und wählen Sie *Manage Tokens* aus.
- Klicken Sie oben rechts auf der Seite auf + OAuth Token.
-
Legen Sie das Ablaufdatum fest.
- Wählen Sie als Ablaufdatum heute in 5 Jahren aus.
- Fügen Sie eine kurze Beschreibung hinzu.
-
Klicken Sie auf Speichern.
- Kopieren Sie das Access Token und das Refresh Token, und speichern Sie sie.
Suchen Sie nun nach Ihrer AppOmni-Basis-URL.
Um die Basis-URL zu bilden, fügt AppOmni den Instanznamen, der in der Regel Ihr Organisationsname ist, zur URL hinzu: https://<your-organization>.appomni.com
.
Integration konfigurieren
Verfahren Sie zur Integration von AppOmni in Sophos Central wie folgt:
- Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
-
Klicken Sie auf AppOmni.
Die Seite „AppOmni“ wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.
-
Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.
Hinweis
Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.
-
Gehen Sie unter Integrationsschritte wie folgt vor:
- Geben Sie einen Namen und eine Beschreibung für die Integration ein.
- Geben Sie die Basis-URL ein, die Sie zuvor gesucht haben.
- Geben Sie das API-Token ein.
- Klicken Sie auf Speichern.
Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.