Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integrar AppOmni

Debe tener el paquete de licencia de integración "Public Cloud" para utilizar esta función.

Puede integrar AppOmni con Sophos Central para que envíe datos a Sophos para analizarlos.

Es una integración basada en API. Necesita un token de API de AppOmni.

Estos son los pasos clave:

  • Obtener un token de API y una URL base de AppOmni. El token de API es el "token de acceso".
  • Configurar una integración en Sophos Central.

Obtener un token de API y una URL base

Para obtener el token de API, haga lo siguiente:

  1. En la instancia de AppOmni, vaya a Configuración > Configuración de API.
  2. Haga clic en + Añadir aplicación.

    1. Nombre la aplicación "Conexión de Sophos".
    2. Añada una descripción.
  3. Haga clic en Crear nueva aplicación OAuth.

  4. En la columna Acciones, haga clic en los tres puntos y seleccione Gestionar tokens.
  5. Haga clic en + Token OAuth en la esquina superior derecha de la página.
  6. Establezca la fecha de Caducidad.

    1. Elija una fecha de caducidad de 5 años a partir de hoy.
    2. Añada una breve descripción.
  7. Haga clic en Guardar.

  8. Copie el Token de acceso y el Token de actualización y guárdelos bien.

Ahora busque su URL base de AppOmni.

Para formar la URL base, AppOmni añade a la URL el nombre de la instancia, que suele ser el nombre de su organización, de la siguiente manera: https://<your-organization>.appomni.com.

Configurar una integración

Para integrar AppOmni con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en AppOmni.

    Se abre la página AppOmni. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca un nombre y una descripción para la integración.
    2. Introduzca la URL base que ha buscado anteriormente.
    3. Introduzca el Token de API.
    4. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.