Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=cylance

Blackberry CylanceOPTICS

API Endpoint

Debe tener el paquete de licencia de integración "Endpoint" para utilizar esta función.

Puede integrar CylanceOPTICS con Sophos Central para que envíe datos a Sophos para analizarlos.

Estos son los pasos clave:

  • Obtener los detalles de su servicio CylanceOPTICS.
  • Generar un secreto de aplicación en CylanceOPTICS.
  • Configurar una integración en Sophos Central.

Obtener los detalles del servicio CylanceOPTICS

Necesitará los siguientes datos:

  • La URL base del servicio. La dirección URL depende de la región en la que se utilice CylanceOPTICS. Elija de entre estas opciones:

    • Europa Central: https://protectapi-euc1.cylance.com/
    • Pacífico Asiático: Norte https://protectapi-apne1.cylance.com/
    • Pacífico Asiático: Sureste https://protectapi-au.cylance.com/
    • Norteamérica https://protectapi.cylance.com/
    • Sudamérica https://protectapi-sae1.cylance.com/
    • Gobierno de EE. UU. https://protectapi.us.cylance.com/

  • Su ID de inquilino de CylanceOPTICS.

  • Su ID de aplicación de CylanceOPTICS.
  • Secreto de aplicación que se genera en la consola de CylanceOPTICS.

Generar un secreto de aplicación

Para generar un secreto de aplicación, haga lo siguiente:

  1. Inicie sesión en la consola de administración de CylanceOPTICS como administrador.
  2. Haga clic en Configuración > Integraciones.
  3. Busque su ID de inquilino y cópielo para utilizarlo más tarde.
  4. Haga clic en Añadir aplicación.
  5. Introduzca el nombre de la aplicación. Debe ser único dentro de la organización.
  6. Seleccione los privilegios de acceso para Detection.

  7. Haga clic en Guardar.

    Se le mostrará un ID de aplicación y un secreto de aplicación.

  8. Cópielos para utilizarlos más adelante en Sophos Central.

    Puede ver el ID y el secreto de aplicación en la página de integraciones de CylanceOPTICS en cualquier momento.

Configurar una integración

Para integrar CylanceOPTICS con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en BlackBerry CylanceOPTICS.

    Se abre la página BlackBerry CylanceOPTICS. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, configurará una API para recopilar los datos de CylanceOPTICS.

    1. Introduzca un nombre y una descripción para la integración.
    2. Introduzca la URL base de su región.

    3. Introduzca la siguiente información que encontró en la consola de CylanceOPTICS.

      • ID de inquilino
      • ID de app
      • Secreto de aplicación

  5. Seleccione un tipo de solicitud.

  6. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado es una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información