Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Cato

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Cato con Sophos Central para que envíe datos a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener su ID de cuenta de Cato.
  • Generar una clave de API de Cato.
  • Configurar una integración en Sophos Central.

Obtener su ID de cuenta de Cato

Para buscar su ID de cuenta, haga lo siguiente:

En la aplicación de administración de Cato, vaya a Administración > Cuenta > Información general.

Su ID de cuenta se muestra en la parte superior derecha de la página.

Generar una clave de API de Cato

Para generar la clave de API de Cato que necesita para la integración, haga lo siguiente:

  1. En la aplicación de administración de Cato, vaya a Administración > API e integraciones.
  2. En la pestaña Claves de API, haga clic en Nueva. Se abrirá el cuadro de diálogo Crear clave de API.

    Cuadro de diálogo Crear clave de API.

  3. Especifique un Nombre de clave.

  4. En Permiso de API, seleccione Ver.

  5. Deja Caduca el en blanco.

    Recomendamos no establecer ninguna fecha de vencimiento para la clave. Una clave caducada impide que los datos se envíen a Sophos.

  6. (Opcional) Para mayor seguridad, en Permitir acceso desde IP, seleccione Lista de IP específicas y defina las direcciones IP que pueden utilizar esta clave de API.

    Para obtener detalles sobre las IP de Sophos que quizás quiera especificar, consulte Direcciones IP de Sophos para integraciones.

  7. Haga clic en Aplicar. Se añade la clave de API y se muestra una ventana emergente que contiene la nueva clave de API.

    Copie la clave de API y guárdela en una ubicación segura. Después de cerrar la ventana emergente, no podrá volver a ver la clave de API.

  8. Haga clic en Aceptar.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Cato con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Cato.

    Se abre la página Cato. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. Haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Especifique un Nombre y una Descripción.
    2. Introduzca el ID de cuenta y la Clave de API que obtuvo de Cato.
  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos aparecen en Sophos Data Lake después de la validación.

Más información