Blackberry CylanceOPTICS
Esta función puede que todavía no esté disponible para todos los clientes.
Puede integrar CylanceOPTICS con Sophos Central para que envíe datos a Sophos para analizarlos.
Esta integración está basada en API.
Estos son los pasos clave:
- Obtener los detalles de su servicio CylanceOPTICS.
- Generar un secreto de aplicación en CylanceOPTICS.
- Añadir una integración en Sophos Central.
Obtener los detalles del servicio CylanceOPTICS
Necesitará los siguientes datos:
-
La URL base del servicio. La dirección URL depende de la región en la que se utilice CylanceOPTICS. Elija de entre estas opciones:
- Europa Central:
https://protectapi-euc1.cylance.com/
- Pacífico Asiático: Norte
https://protectapi-apne1.cylance.com/
- Pacífico Asiático: Sureste
https://protectapi-au.cylance.com/
- Norteamérica
https://protectapi.cylance.com/
- Sudamérica
https://protectapi-sae1.cylance.com/
- Gobierno de EE. UU.
https://protectapi.us.cylance.com/
- Europa Central:
-
Su ID de inquilino de CylanceOPTICS.
- Su ID de aplicación de CylanceOPTICS.
- Secreto de aplicación que se genera en la consola de CylanceOPTICS.
Generar un secreto de aplicación
Para generar un secreto de aplicación, haga lo siguiente:
- Inicie sesión en la consola de administración de CylanceOPTICS como administrador.
- Haga clic en Configuración > Integraciones.
- Busque su ID de inquilino y cópielo para utilizarlo más tarde.
- Haga clic en Añadir aplicación.
- Introduzca el nombre de la aplicación. Debe ser único dentro de la organización.
- Seleccione los privilegios de acceso para
Detection
. -
Haga clic en Guardar.
Se le mostrará un ID de aplicación y un secreto de aplicación.
-
Cópielos para utilizarlos más adelante en Sophos Central.
Puede ver el ID y el secreto de aplicación en la página de integraciones de CylanceOPTICS en cualquier momento.
Añadir una integración
Para integrar CylanceOPTICS con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
-
Haga clic en BlackBerry CylanceOPTICS.
Si ya ha configurado integraciones de este tipo, las verá aquí.
-
Haga clic en Añadir.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
-
En Pasos de integración, configurará una API para recopilar los datos de CylanceOPTICS.
- Introduzca un nombre y una descripción para la integración.
- Introduzca la URL base de su región.
-
Introduzca la siguiente información que encontró en la consola de CylanceOPTICS.
- ID de inquilino
- ID de aplicación
- Secreto de aplicación
-
Seleccione un tipo de solicitud.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista.
Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.