Saltar al contenido
Esta página o parte de ella se ha traducido de forma automática.
Descubra cómo respaldamos el servicio MDR.

Cisco Umbrella

API

Debe tener el paquete de licencia de integración "Network" para utilizar esta función.

Puede integrar Cisco Meraki con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener la clave de API y el ID de organización de Meraki.
  • Configurar una integración en Sophos Central.

Obtenga la API Key y Key Secret

Debe tener una cuenta de usuario de Umbrella con el rol de administrador completo.

Para obtener la clave de la API de Umbrella y el secreto clave que necesita para la integración, haga lo siguiente:

  1. En la consola de administración de Okta, vaya a Seguridad > API.

    Alternativamente, en una consola de Multi-org, proveedor de servicios administrados (MSP) o proveedor de servicios seguros administrados (MSSP), vaya a Configuración de la consola > Teclas API.

  2. Haga clic en API Keys y luego en Add.

  3. Introduzca un nombre y una descripción para el dispositivo.

    El nombre de la formación debe tener menos de 256 caracteres. La descripción es opcional.

  4. En el ámbito clave, debe seleccionar los ámbitos necesarios para acceder a los puntos finales. Seleccionar informe:

    Ajustes clave del alcance.

  5. Expanda Informes para ver las categorías que puede seleccionar y haga lo siguiente:

    1. Seleccione agregaciones, utilidadesy eventos granulares.
    2. Seleccione **** Acceso de solo lectura para cada categoría.

    Permisos de alcance clave.

  6. En Fecha de caducidad, seleccione Nunca caduque.

  7. Seleccione Crear claves.

  8. Copia y guarda tu API Key y Key Secret. Guarde la clave en un lugar seguro. Tendrá que utilizarla más adelante en Sophos Central.

  9. Haga clic en Aceptar y Cerrar.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Cisco Meraki con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Cisco Meraki (API).

    Se abre la página Cisco Meraki (API). Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. Haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca el Token de API y el ID de organización de Cisco que obtuvo de Meraki.
  5. Haga clic en Save.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información