Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=jamf

Jamf Protect integrieren

API Endpoint

Sie benötigen das Lizenz-Paket „Endpoint“, um diese Funktion nutzen zu können.

Sie können Jamf Protect in Sophos Central integrieren, sodass Daten an Sophos zur Analyse gesendet werden.

Dies ist eine API-basierte Integration. Sie benötigen Details zum Jamf Protect API-Client.

Die Hauptschritte:

  • Erstellen Sie einen API-Client in Jamf Protect und speichern Sie die Details.
  • Konfigurieren Sie eine Integration in Sophos Central.

API-Client in Jamf Protect erstellen

Bevor Sie mit der Jamf Protect-API interagieren können, müssen Sie einen API-Client erstellen.

Um einen API-Client zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie in Jamf Protect zu Administrative > API Clients.
  2. Klicken Sie auf Create API Client.
  3. Geben Sie einen Namen für Ihren API-Client ein.
  4. Weisen Sie dem API-Client mit den Berechtigungen zum Lesen von Alarmen eine benutzerdefinierte Rolle zu.

  5. Kopieren Sie das API-Client-Kennwort zur späteren Verwendung.

    Dieser Wert wird von Jamf Protect nicht mehr angezeigt.

    API-Client-Kennwort auf dem Bildschirm.

  6. Die API-Client-Konfiguration und die Informationen zu Endpoints werden angezeigt. Kopieren Sie die Client-ID.

    API-Clientinformationen.

Als Nächstes konfigurieren Sie eine Integration in Sophos Central.

Integration konfigurieren

Verfahren Sie zur Integration von Jamf Protect in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Jamf Protect.

    Die Seite Jamf Protect wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Details zu Ihren Domänen und IPs eingeben.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
    2. Geben Sie die Basis-URL ein. Dies ist Ihre Jamf Protect Mandant-URL in folgender Form: https://<your-organization>.protect.jamfcloud.com.
    3. Geben Sie die API-Client-ID und das API-Kennwort ein, die Sie zuvor von Jamf Protect erhalten haben.

  5. Klicken Sie auf Speichern

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Weitere Informationen

Jamf Protect API