Integrar AppOmni
Debe tener el paquete de licencia de integración "Public Cloud" para utilizar esta función.
Puede integrar AppOmni con Sophos Central para que envíe datos a Sophos para analizarlos.
Es una integración basada en API. Necesita un token de API de AppOmni.
Estos son los pasos clave:
- Obtener un token de API y una URL base de AppOmni. El token de API es el "token de acceso".
- Configurar una integración en Sophos Central.
Obtener un token de API y una URL base
Para obtener el token de API, haga lo siguiente:
- En la instancia de AppOmni, vaya a Configuración > Configuración de API.
-
Haga clic en + Añadir aplicación.
- Nombre la aplicación "Conexión de Sophos".
- Añada una descripción.
-
Haga clic en Crear nueva aplicación OAuth.
- En la columna Acciones, haga clic en los tres puntos
y seleccione Gestionar tokens.
- Haga clic en + Token OAuth en la esquina superior derecha de la página.
-
Establezca la fecha de Caducidad.
- Elija una fecha de caducidad de 5 años a partir de hoy.
- Añada una breve descripción.
-
Haga clic en Guardar.
- Copie el Token de acceso y el Token de actualización y guárdelos bien.
Ahora busque su URL base de AppOmni.
Para formar la URL base, AppOmni añade a la URL el nombre de la instancia, que suele ser el nombre de su organización, de la siguiente manera: https://<your-organization>.appomni.com
.
Configurar una integración
Para integrar AppOmni con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en AppOmni.
Se abre la página AppOmni. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.
-
En Pasos de integración, haga lo siguiente:
- Introduzca un nombre y una descripción para la integración.
- Introduzca la URL base que ha buscado anteriormente.
- Introduzca el Token de API.
- Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.