Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integrar Armis

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Armis con Sophos Central para que envíe datos a Sophos para analizarlos.

Es una integración basada en API. Necesita una clave de autorización API de Armis.

Estos son los pasos clave:

  • Obtener una clave secreta y una URL base de Armis.
  • Configurar una integración en Sophos Central.

Obtener una clave secreta y una URL base de Armis

Para obtener la clave secreta, haga lo siguiente:

  1. Inicie sesión en la consola de Armis.
  2. Vaya a Configuración > Administración de API.
  3. En la página Administración de API, haga clic en Crear para crear una clave secreta.
  4. Haga clic en Mostrar para mostrar la clave.
  5. En Clave secreta de API, copie la clave y guárdela. Tendrá que utilizarla más adelante en Sophos Central.
  6. Haga clic en Aceptar.

La URL base de Armis consiste en el nombre de su organización o el nombre de la instancia de Armis seguido del dominio de Armis. Por ejemplo: https://my-organization.armis.com.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Armis con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Armis.

    Se abre la página Armis. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca la URL base que ha buscado anteriormente.
    3. Introduzca la Clave secreta que obtuvo de Armis.
  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.