Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=jamf

Integrar Jamf Protect

API Endpoint

Debe tener el paquete de licencia de Endpoint para utilizar esta función.

Puede integrar Jamf Protect con Sophos Central para que envíe datos a Sophos para analizarlas.

Es una integración basada en API. Necesitará los datos del cliente de API de Jamf Protect.

Estos son los pasos clave:

  • Crear un cliente de API en Jamf Protect y guardar los detalles.
  • Configurar una integración en Sophos Central.

Crear un cliente de API en Jamf Protect

Antes de poder interactuar con la API de Jamf Protect, debe crear un cliente de API.

Para crear un cliente de API, haga lo siguiente:

  1. En Jamf Protect, vaya a Administrativo > Clientes de API.
  2. Haga clic en Crear cliente de API.
  3. Escriba un nombre para el cliente de API.
  4. Asigne un rol personalizado al cliente de API con permisos para leer Alertas.

  5. Copie la contraseña del cliente de API para utilizarla después.

    Jamf Protect no volverá a mostrar este valor.

    Contraseña del cliente de API en pantalla.

  6. Se muestra la configuración del cliente de API y la información de la estación de trabajo. Copie el ID de cliente.

    Información del cliente de API.

A continuación, puede configurar una integración en Sophos Central.

Configurar una integración

Para integrar Jamf Protect con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Jamf Protect.

    Se abre la página Jamf Protect. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
    2. Introduzca la URL base. Esta es la URL del inquilino de Jamf Protect con el siguiente formato: https://<your-organization>.protect.jamfcloud.com.
    3. Introduzca el ID de cliente y la Contraseña de API que ha obtenido de Jamf Protect anteriormente.

  5. Haga clic en Guardar

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Más información

API de Jamf Protect