Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=cylance

Blackberry CylanceOPTICS

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Sie können CylanceOPTICS in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Beziehen Sie Details zu Ihrem CylanceOPTICS-Service.
  • Generieren Sie einen geheimen Anwendungsschlüssel in CylanceOPTICS.
  • Konfigurieren Sie eine Integration in Sophos Central.

Beziehen Sie Details zu Ihrem CylanceOPTICS-Service

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst. Die URL hängt von der Region ab, in der Sie CylanceOPTICS verwenden. Wählen Sie:

    • Mitteleuropa: https://protectapi-euc1.cylance.com/
    • Asien/Pazifik: Norden https://protectapi-apne1.cylance.com/
    • Asien/Pazifik: Südosten https://protectapi-au.cylance.com/
    • Nordamerika https://protectapi.cylance.com/
    • Südamerika https://protectapi-sae1.cylance.com/
    • US-Regierung https://protectapi.us.cylance.com/

  • Ihre CylanceOPTICS-Mandanten-ID.

  • Ihre CylanceOPTICS-Anwendungs-ID.
  • Ein geheimer Anwendungsschlüssel, den Sie in der CylanceOPTICS-Konsole generieren.

Generieren Sie einen geheimen Anwendungsschlüssel

Um einen geheimen Anwendungsschlüssel zu generieren, gehen Sie wie folgt vor:

  1. Melden Sie sich als Administrator bei der CylanceOPTICS-Verwaltungskonsole an.
  2. Klicken Sie auf Settings > Integrations.
  3. Suchen Sie Ihre Mandanten-ID und kopieren Sie sie zur späteren Verwendung.
  4. Klicken Sie auf Add Application.
  5. Geben Sie einen Anwendungsnamen ein. Dieser darf in Ihrem Unternehmen nur einmal vergeben sein.
  6. Wählen Sie die Zugriffsberechtigungen für Detection aus.

  7. Klicken Sie auf Speichern.

    Es werden eine Anwendungs-ID und ein geheimer Anwendungsschlüssel angezeigt.

  8. Kopieren Sie diese, um sie später in Sophos Central zu verwenden.

    Sie können die Anwendungs-ID und den Schlüssel jederzeit auf der Seite für die Integration von CylanceOPTICS anzeigen.

Integration konfigurieren

Verfahren Sie zur Integration von CylanceOPTICS in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Blackberry CylanceOPTICS.

    Die Seite Blackberry CylanceOPTICS wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Unter Integrationsschritte konfigurieren Sie eine API so, dass Daten von CylanceOPTICS gesammelt werden.

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL für Ihre Region ein.

    3. Geben Sie die folgenden Informationen ein, die Sie der CylanceOPTICS-Konsole entnommen haben.

      • Mandanten-ID
      • Anwendungs-ID
      • Geheimer Anwendungsschlüssel

  5. Wählen Sie einen Anfrage-Typ aus.

  6. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen