Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Blackberry CylanceOPTICS

API

Esta función puede que todavía no esté disponible para todos los clientes.

Puede integrar CylanceOPTICS con Sophos Central para que envíe datos a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener los detalles de su servicio CylanceOPTICS.
  • Generar un secreto de aplicación en CylanceOPTICS.
  • Añadir una integración en Sophos Central.

Obtener los detalles del servicio CylanceOPTICS

Necesitará los siguientes datos:

  • La URL base del servicio. La dirección URL depende de la región en la que se utilice CylanceOPTICS. Elija de entre estas opciones:

    • Europa Central: https://protectapi-euc1.cylance.com/
    • Pacífico Asiático: Norte https://protectapi-apne1.cylance.com/
    • Pacífico Asiático: Sureste https://protectapi-au.cylance.com/
    • Norteamérica https://protectapi.cylance.com/
    • Sudamérica https://protectapi-sae1.cylance.com/
    • Gobierno de EE. UU. https://protectapi.us.cylance.com/
  • Su ID de inquilino de CylanceOPTICS.

  • Su ID de aplicación de CylanceOPTICS.
  • Secreto de aplicación que se genera en la consola de CylanceOPTICS.

Generar un secreto de aplicación

Para generar un secreto de aplicación, haga lo siguiente:

  1. Inicie sesión en la consola de administración de CylanceOPTICS como administrador.
  2. Haga clic en Configuración > Integraciones.
  3. Busque su ID de inquilino y cópielo para utilizarlo más tarde.
  4. Haga clic en Añadir aplicación.
  5. Introduzca el nombre de la aplicación. Debe ser único dentro de la organización.
  6. Seleccione los privilegios de acceso para Detection.
  7. Haga clic en Guardar.

    Se le mostrará un ID de aplicación y un secreto de aplicación.

  8. Cópielos para utilizarlos más adelante en Sophos Central.

    Puede ver el ID y el secreto de aplicación en la página de integraciones de CylanceOPTICS en cualquier momento.

Añadir una integración

Para integrar CylanceOPTICS con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
  2. Haga clic en BlackBerry CylanceOPTICS.

    Si ya ha configurado integraciones de este tipo, las verá aquí.

  3. Haga clic en Añadir.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de CylanceOPTICS.

    1. Introduzca un nombre y una descripción para la integración.
    2. Introduzca la URL base de su región.
    3. Introduzca la siguiente información que encontró en la consola de CylanceOPTICS.

      • ID de inquilino
      • ID de aplicación
      • Secreto de aplicación
  5. Seleccione un tipo de solicitud.

  6. Haga clic en Guardar.

Creamos la integración y aparece en la lista.

Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información