Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=cisco-umbrella

Cisco Umbrella

API

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Cisco Umbrella con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtenga de Umbrella la clave de API y el secreto de la clave.
  • Configurar una integración en Sophos Central.

Obtener la clave de API y el secreto de la clave

Debe tener una cuenta de usuario de Umbrella con el rol Administrador completo.

Para obtener de Umbrella la clave de API y el secreto de la clave que necesita para la integración, haga lo siguiente:

  1. En la consola de administración de Umbrella, vaya a Administración > Claves de API.

    En una consola multiorganización, de proveedor de servicios gestionados (MSP) o de proveedor de servicios de seguridad gestionados (MSSP), vaya a Configuración de la consola > Claves de API.

  2. Haga clic en Claves de API y luego en Añadir.

  3. Introduzca un nombre y una descripción para la clave.

    El nombre debe tener menos de 256 caracteres. La descripción es opcional.

  4. En Ámbito clave, debe seleccionar los ámbitos necesarios para acceder a las estaciones de trabajo. Seleccione Informes.

    Configuración de ámbito clave.

  5. Expanda Informes para ver las categorías que puede seleccionar y haga lo siguiente:

    1. Seleccione Agregaciones, Utilidades y Eventos granulares.
    2. Seleccione Acceso de solo lectura para cada categoría.

    Permisos de ámbito clave.

  6. En Fecha de caducidad, seleccione Nunca caduca.

  7. Haga clic en Crear clave.

  8. Copie y guarde su Clave de API y Secreto de la clave. Guarde la información en un lugar seguro. Tendrá que utilizarla más adelante en Sophos Central.

  9. Haga clic en Aceptar y cerrar.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Cisco Umbrella con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Cisco Umbrella (API).

    Se abre la página Cisco Umbrella (API). Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. Haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca la Clave de API y el Secreto de la clave que obtuvo de Umbrella.

  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información