Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=integrations

Integraciones

Debe ser administrador o superadministrador para utilizar esta función.

Puede integrar otros productos de seguridad con Sophos Central. Estos pueden ser otros productos de Sophos o productos de terceros.

Puede configurar dos tipos de integración:

  • Ingesta de datos: El producto envía datos a Sophos Data Lake. Así puede consultar esos datos en nuestro Centro de análisis de amenazas.
  • Acción de respuesta: Puede resolver problemas detectados desde Sophos Central a través de un producto de terceros.

Las integraciones de acción de respuesta aún no están disponibles para todos los productos.

Esta página le informa sobre los diferentes métodos de configuración para las integraciones, las diferentes categorías de integraciones y más. Cuando quiera empezar, consulte Añadir integraciones.

Acerca de las integraciones

Hay varios tipos de integración, con diferentes métodos de configuración:

  • API REST
  • Recopilador de registros
  • Producto de Sophos (por ejemplo, Sophos NDR o Sophos Firewall)

Sophos NDR y las integraciones del recopilador de registros requieren una máquina virtual (VM). Las integraciones de API REST, no.

El tipo de integración que utilice depende del producto que esté integrando.

Integraciones de API REST

Para integrar un producto que utiliza una API, debe recopilar información de autenticación acerca de su cuenta para ese producto.

La información que necesita varía de un producto a otro. Nuestro asistente de integración le pedirá la información.

Las integraciones de API requieren una credencial para acceder al producto de terceros. Puede crearla durante la configuración de la integración o puede usar nuestro administrador de credenciales. Consulte Credenciales de integración.

Integraciones del recopilador de registros

Las integraciones del recopilador de registros utilizan el recopilador de registros de Sophos para recopilar datos del producto de terceros y añadirlos en Sophos Data Lake.

El recopilador de registros se instala en una máquina virtual. Nuestro asistente le ayuda a configurar un archivo de imagen que descarga e implementa en una VM. El archivo de imagen incluye la aplicación del recopilador de registros.

Un dispositivo de Sophos es una máquina virtual que aloja un recopilador de registros.

Luego configurará el producto de terceros para enviar datos al dispositivo. Esto utiliza la función de exportación syslog del producto de terceros. Proporcionará los detalles de conexión del dispositivo en lugar de un servidor syslog.

Para obtener más información, consulte la ayuda de la integración que desea añadir.

Para los requisitos de los dispositivos de Sophos, consulte Requisitos del dispositivo.

Para obtener ayuda con la recopilación de registros de dispositivos de Sophos para la solución de problemas, consulte Registros de dispositivos.

Varias integraciones

Puede enviar datos de varias integraciones al mismo dispositivo:

  • Si ya ha configurado Sophos NDR, añada integraciones de terceros y seleccione el mismo dispositivo en Sophos Central.
  • Si ya ha configurado una integración de terceros, añada otras integraciones de terceros y seleccione el mismo dispositivo en Sophos Central.

También puede configurar varias integraciones del mismo producto para utilizar un único dispositivo. Para ello, haga lo siguiente:

  1. Configure una integración en Sophos Central.
  2. Configure el producto de terceros para utilizar su dispositivo.

  3. Repita la configuración del producto de terceros para las instancias adicionales del producto.

    Dirija estas instancias al mismo dispositivo.

    No es necesario repetir la parte de la configuración de Sophos Central.

Credenciales de integración

Las integraciones de API utilizan una credencial basada en los detalles de API que obtiene del producto de terceros.

Algunas integraciones le solicitan estos detalles directamente. Otras ahora le piden que cree una credencial de integración que se puede almacenar y reutilizar.

También puede utilizar nuestro Administrador de credenciales de integración para crear credenciales, personalizar sus permisos y hacer que estén disponibles para su reutilización.

Para obtener más información, consulte Administrador de credenciales de integración.

Categorías de integración

Clasificamos las integraciones en categorías, según el tipo de producto al que se destinan. En la página Integraciones, etiquetamos cada integración con su categoría, por ejemplo Firewall.

Para encontrar integraciones en determinadas categorías, haga clic en Mostrar filtros, seleccione las categorías en Categoría de integración y haga clic en Aplicar.

Las categorías se muestran a continuación.

Categoría Descripción
Sophos XDR Productos disponibles con licencia XDR: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security y el dispositivo de auditoría de Microsoft 365.
Identidad Productos que supervisan los intentos de inicio de sesión y otras actividades relacionadas con la seguridad.
Endpoint Productos que detectan las amenazas en los dispositivos o supervisan su uso.
Red Productos que detectan vulneraciones o amenazas en una red.
Correo electrónico Productos que detectan las amenazas dirigidas al correo electrónico.
Nube pública Productos que supervisan la seguridad y el cumplimiento de las cuentas de la nube pública.
Firewall Productos que controlan el tráfico de red entrante y saliente.

Integraciones beta

Si es cliente de MDR, puede probar las integraciones beta.

Las integraciones beta son aquellas que aún están en desarrollo. No generan detecciones para el equipo de MDR, pero sí informan de las detecciones en la página Detecciones.

Busque las integraciones etiquetadas como BETA o, para verlas todas, haga clic en Mostrar filtros > Disponibilidad > BETA.

Tras el lanzamiento de la versión completa, una integración solo puede utilizarse si el paquete de licencias para esa categoría de integración, por ejemplo, Firewall, está disponible.

  • Importante

    A medida que Sophos sigue desarrollando nuevas integraciones, ocasionalmente ofrecemos a nuestros clientes acceso temprano a algunas integraciones que aún están en fase beta para su evaluación, de forma gratuita.

    Tenga en cuenta que, dado que estas integraciones se encuentran aún en fase beta, se ofrecen "TAL CUAL", sin garantías de que supervisemos las alertas o generemos detecciones para su análisis. Todo uso de las integraciones beta queda a su entera discreción. Es posible que nos pongamos en contacto con usted para discutir o solicitar cambios en su configuración de integración.

    Una vez que estas integraciones hayan pasado de la versión beta a la disponibilidad general, se requerirá la compra de un paquete de licencia aplicable para seguir utilizándolas.

    Todo uso está sujeto a las Condiciones de uso de usuario final de Sophos.

Añadir integraciones

Para añadir integraciones, haga lo siguiente:

  1. Vaya a Centro de análisis de amenazas > Integraciones > Marketplace.

    Muestra todas las integraciones de productos disponibles.

  2. Busque la integración que quiera y haga clic en ella.

  3. En la página siguiente, busque el tipo de integración que desea, por ejemplo, Ingesta de datos. Haga clic en Añadir configuración.
  4. Los Pasos de configuración de la integración le guían a través de la configuración.

Para obtener detalles sobre estos pasos y los pasos que debe seguir en el producto de terceros, consulte las siguientes instrucciones:

Para supervisar o editar su integración más tarde, vaya a Integraciones > Configurado.