Cisco Meraki (API)
Debe tener el paquete de licencia de integración "Firewall" para utilizar esta función.
Necesita la licencia Cisco Meraki Advanced Security para hacer pleno uso de esta integración.
Puede integrar Cisco Meraki con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.
La integración de Cisco Meraki (API) solo envía registros de Cisco en los que figuran "Eventos de seguridad". Si desea enviar otros, como los registros de "Flujos" o "Alertas IDS", utilice la integración de Cisco Meraki basada en Syslog. Consulte Cisco Meraki (Recopilador de registros).
Esta integración está basada en API.
Estos son los pasos clave:
- Obtener la clave de API y el ID de organización de Meraki.
- Configurar una integración en Sophos Central.
Obtener la clave de API y el ID de organización de Meraki
You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.
Para obtener los datos de Meraki que necesita para la integración, haga lo siguiente:
- Inicie sesión en el portal de gestión web de Meraki.
- Vaya a Organización > Configuración.
-
En la sección Acceso a la API del panel de control, seleccione Activar el acceso a la API del panel de control de Cisco Meraki. Luego, haga clic en el enlace Perfil.
También puede ir directamente a la página Mi perfil utilizando el enlace situado en la parte superior derecha del panel de control.
-
Desplácese hacia abajo hasta la sección Acceso a API y haga clic en Generar nueva clave de API.
-
En la ventana emergente Nueva clave de API, haga lo siguiente:
- Haga clic en el botón Copiar junto a la clave. Guarde la clave en un lugar seguro. Tendrá que utilizarla más adelante en Sophos Central.
- Seleccione la casilla He guardado mi nueva clave de API.
- Haga clic en Listo.
-
Abra una nueva pestaña del navegador y vaya a https://api.meraki.com/api/v1/organizations.
-
Busque la organización asociada al cliente que necesita la integración de Meraki. Los datos de la organización aparecen de esta forma:
[{"id":"xxxxxxxxxx","name":"organization-name"}]Luego haga lo siguiente:
- Busque el nombre del cliente o de la organización utilizando la etiqueta
"name". - Copie el valor
"id"que aparece inmediatamente antes de la etiqueta con el nombre de la organización. Es el ID de organización. Lo necesitará para utilizarlo más adelante en Sophos Central.
Solo necesita un ID de organización para una integración. Si tiene varias organizaciones, es posible que necesite múltiples integraciones.
- Busque el nombre del cliente o de la organización utilizando la etiqueta
A continuación, puede configurar una integración en Sophos Central.
Configurar una integración
Para integrar Cisco Meraki con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Cisco Meraki (API).
Se abre la página Cisco Meraki (API). Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
Haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
-
En Pasos de integración, haga lo siguiente:
- Introduzca un nombre y una descripción para la integración.
-
Introduzca la URL base. Esta opción es opcional en la mayoría de las regiones. Si la deja en blanco, la URL base por defecto es
https://api.meraki.com/api/v1.Si se encuentra en China, indique
https://api.meraki.cn/api/v1. -
Introduzca el Token de API y el ID de organización de Cisco que obtuvo de Meraki.
El token de API es la "clave de API" que generó.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.