Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Blackberry CylanceOPTICS

API

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Sie können CylanceOPTICS in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Beziehen Sie Details zu Ihrem CylanceOPTICS-Service.
  • Generieren Sie einen geheimen Anwendungsschlüssel in CylanceOPTICS.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Beziehen Sie Details zu Ihrem CylanceOPTICS-Service

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst. Die URL hängt von der Region ab, in der Sie CylanceOPTICS verwenden. Wählen Sie:
    • Mitteleuropa: https://protectapi-euc1.cylance.com/
    • Asien/Pazifik: Norden https://protectapi-apne1.cylance.com/
    • Asien/Pazifik: Südosten https://protectapi-au.cylance.com/
    • Nordamerika https://protectapi.cylance.com/
    • Südamerika https://protectapi-sae1.cylance.com/
    • US-Regierung https://protectapi.us.cylance.com/
  • Ihre CylanceOPTICS-Mandanten-ID.
  • Ihre CylanceOPTICS-Anwendungs-ID.
  • Ein geheimer Anwendungsschlüssel, den Sie in der CylanceOPTICS-Konsole generieren.

Generieren Sie einen geheimen Anwendungsschlüssel

Um einen geheimen Anwendungsschlüssel zu generieren, gehen Sie wie folgt vor:

  1. Melden Sie sich als Administrator bei der CylanceOPTICS-Verwaltungskonsole an.
  2. Klicken Sie auf Settings > Integrations.
  3. Suchen Sie Ihre Mandanten-ID und kopieren Sie sie zur späteren Verwendung.
  4. Klicken Sie auf Add Application.
  5. Geben Sie einen Anwendungsnamen ein. Dieser darf in Ihrem Unternehmen nur einmal vergeben sein.
  6. Wählen Sie die Zugriffsberechtigungen für Detection aus.
  7. Klicken Sie auf Speichern.

    Es werden eine Anwendungs-ID und ein geheimer Anwendungsschlüssel angezeigt.

  8. Kopieren Sie diese, um sie später in Sophos Central zu verwenden.

    Sie können die Anwendungs-ID und den Schlüssel jederzeit auf der Seite für die Integration von CylanceOPTICS anzeigen.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von CylanceOPTICS in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Blackberry CylanceOPTICS.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Unter Integrationsschritte konfigurieren Sie eine API so, dass Daten von CylanceOPTICS gesammelt werden.

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL für Ihre Region ein.
    3. Geben Sie die folgenden Informationen ein, die Sie der CylanceOPTICS-Konsole entnommen haben.

      • Mandanten-ID
      • Anwendungs-ID
      • Geheimer Anwendungsschlüssel
  5. Wählen Sie einen Anfrage-Typ aus.

  6. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen