Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=auth0

Auth0 (API)

API

Sie benötigen das Integrations-Lizenz-Paket „Identity“, um diese Funktion nutzen zu können.

Sie können Auth0 in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert. Sie müssen den API-Zugriff aktivieren und Details von Auth0 abrufen (Domäne, Client-ID und Geheimer Clientschlüssel).

Die Hauptschritte:

  • Erstellen Sie eine Anwendung in Auth0 und definieren Sie Berechtigungen.
  • Zugangsdaten von Auth0 abrufen.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Anwendung in Auth0 erstellen und Berechtigungen definieren

Um die Integration mit Auth0 zu aktivieren, gehen Sie wie folgt vor:

  1. Melden Sie sich beim Auth0-Dashboard an und gehen Sie zu Application > Applications.
  2. Klicken Sie im Abschnitt Applications auf + Create Application.
  3. Benennen Sie im Popup-Fenster die Anwendung entsprechend (zum Beispiel Sophos-Integration) und wählen Sie den Anwendungstyp Machine to Machine Applications. Klicken Sie auf Erstellen.
  4. Wählen Sie im Popup-Fenster Authorize Machine to Machine Application Auth0 Management API aus.

  5. Aktivieren Sie die Kontrollkästchen für die folgenden Berechtigungen:

    • read:users
    • read:logs
    • read:logs_users

  6. Klicken Sie auf Autorisieren.

Zugangsdaten von Auth0 abrufen

Um Zugangsdaten von Auth0 zu beziehen, gehen Sie folgendermaßen vor:

  1. Gehen Sie in der neuen Anwendung zur Registerkarte Einstellungen.

  2. Beachten Sie die folgenden Elemente für die Verwendung in Central:

    • Domäne
    • Client-ID
    • Client

Integration konfigurieren

Verfahren Sie zur Integration von Auth0 in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Auth0.

    Die Seite Auth0 wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Domäne, den Geheimen Clientschlüssel und die Client-ID ein, die Sie von Auth0 erhalten haben.

    Die Domäne liegt in der Regel in der Form https://company.eu.auth0.com vor.

  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen