Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=symantec-endpoint-security

Broadcom - Symantec Endpoint Security

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Puede integrar Symantec Endpoint Security con Sophos Central para que envíe datos a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener los detalles de su servicio Symantec Endpoint Security.
  • Generar una aplicación cliente en Symantec Endpoint Security.
  • Añadir una integración en Sophos Central.

Obtener los detalles de su servicio Symantec Endpoint Security

Necesitará los siguientes datos:

  • La URL base del servicio
  • Un ID del cliente
  • Un secreto del cliente

El ID de cliente y el secreto de cliente se generan al añadir una aplicación cliente en Symantec Endpoint Security.

Añadir una aplicación cliente

Para añadir una aplicación cliente, haga lo siguiente:

  1. Inicie sesión en la consola de Symantec Endpoint Security.
  2. Haga clic en Integraciones > Aplicaciones cliente.
  3. Haga clic en Añadir.

  4. Introduzca un nombre para la aplicación y haga clic en Añadir.

    Aparecen los detalles de la aplicación cliente. Tome nota del ID del cliente.

  5. Seleccione los permisos que necesitará la integración. Para ello, en la sección Investigación, en Incidente, seleccione Ver.

  6. Haga clic en Guardar.

  7. Haga clic en los puntos suspensivos (tres puntos) junto a la aplicación y seleccione Secreto del cliente.

    Se muestran los detalles de autorización de la aplicación cliente.

  8. Anote el secreto del cliente.

    No es necesario copiar las credenciales OAuth ni crear un token portador. Nos encargaremos de ello cuando añada la integración en Sophos Central.

Configurar una integración

Para integrar Symantec Endpoint Security con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Broadcom - Symantec Endpoint Security.

    Se abre la página Broadcom - Symantec Endpoint Security. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de Symantec Endpoint Security.

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca la URL base.

    3. Introduzca la siguiente información que encontró en la consola de Symantec Endpoint Security:

      • ID del cliente
      • Secreto del cliente

  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.