Integrar Armis
Debe tener el paquete de licencia de integración "Network" para utilizar esta función.
Puede integrar Armis con Sophos Central para que envíe datos a Sophos para analizarlos.
Es una integración basada en API. Necesita una clave de autorización API de Armis.
Estos son los pasos clave:
- Obtener una clave secreta y una URL base de Armis.
- Configurar una integración en Sophos Central.
Obtener una clave secreta y una URL base de Armis
Para obtener la clave secreta, haga lo siguiente:
- Inicie sesión en la consola de Armis.
- Vaya a Configuración > Administración de API.
- En la página Administración de API, haga clic en Crear para crear una clave secreta.
- Haga clic en Mostrar para mostrar la clave.
- En Clave secreta de API, copie la clave y guárdela. Tendrá que utilizarla más adelante en Sophos Central.
- Haga clic en Aceptar.
La URL base de Armis consiste en el nombre de su organización o el nombre de la instancia de Armis seguido del dominio de Armis. Por ejemplo: https://my-organization.armis.com
.
A continuación, puede configurar una integración en Sophos Central.
Configurar una integración
Para integrar Armis con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Armis.
Se abre la página Armis. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.
-
En Pasos de integración, haga lo siguiente:
- Introduzca el Nombre de la integración y la Descripción de la integración.
- Introduzca la URL base que ha buscado anteriormente.
- Introduzca la Clave secreta que obtuvo de Armis.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.