Blackberry CylanceOPTICS
Debe tener el paquete de licencia de integración "Endpoint" para utilizar esta función.
Puede integrar CylanceOPTICS con Sophos Central para que envíe datos a Sophos para analizarlos.
Estos son los pasos clave:
- Obtener los detalles de su servicio CylanceOPTICS.
- Generar un secreto de aplicación en CylanceOPTICS.
- Configurar una integración en Sophos Central.
Obtener los detalles del servicio CylanceOPTICS
Necesitará los siguientes datos:
-
La URL base del servicio. La dirección URL depende de la región en la que se utilice CylanceOPTICS. Elija de entre estas opciones:
- Europa Central:
https://protectapi-euc1.cylance.com/
- Pacífico Asiático: Norte
https://protectapi-apne1.cylance.com/
- Pacífico Asiático: Sureste
https://protectapi-au.cylance.com/
- Norteamérica
https://protectapi.cylance.com/
- Sudamérica
https://protectapi-sae1.cylance.com/
- Gobierno de EE. UU.
https://protectapi.us.cylance.com/
- Europa Central:
-
Su ID de inquilino de CylanceOPTICS.
- Su ID de aplicación de CylanceOPTICS.
- Secreto de aplicación que se genera en la consola de CylanceOPTICS.
Generar un secreto de aplicación
Para generar un secreto de aplicación, haga lo siguiente:
- Inicie sesión en la consola de administración de CylanceOPTICS como administrador.
- Haga clic en Configuración > Integraciones.
- Busque su ID de inquilino y cópielo para utilizarlo más tarde.
- Haga clic en Añadir aplicación.
- Introduzca el nombre de la aplicación. Debe ser único dentro de la organización.
- Seleccione los privilegios de acceso para
Detection
. -
Haga clic en Guardar.
Se le mostrará un ID de aplicación y un secreto de aplicación.
-
Cópielos para utilizarlos más adelante en Sophos Central.
Puede ver el ID y el secreto de aplicación en la página de integraciones de CylanceOPTICS en cualquier momento.
Configurar una integración
Para integrar CylanceOPTICS con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en BlackBerry CylanceOPTICS.
Se abre la página BlackBerry CylanceOPTICS. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.
-
En Pasos de integración, configurará una API para recopilar los datos de CylanceOPTICS.
- Introduzca un nombre y una descripción para la integración.
- Introduzca la URL base de su región.
-
Introduzca la siguiente información que encontró en la consola de CylanceOPTICS.
- ID de inquilino
- ID de app
- Secreto de aplicación
-
Seleccione un tipo de solicitud.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si su icono de estado es una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.