Intégrer AppOmni
Vous devez avoir un pack de licence d’intégration « Public Cloud » pour utiliser cette fonction.
Vous pouvez intégrer AppOmni à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.
Il s’agit d’une intégration API. Vous devrez obtenir un jeton d’API auprès de Singularity Endpoint.
Les étapes essentielles sont les suivantes :
- Obtenez une clé API et une URL de base auprès de AppOmni. Le jeton d’API est le « jeton d’accès ».
- Configurer une intégration dans Sophos Central.
Obtenir un jeton d’API et une URL de base
Pour obtenir votre jeton d’API, procédez comme suit :
- Dans votre instance AppOmni, allez dans Paramètres > Paramètres API.
-
Cliquez sur + Ajouter une application.
- Nommez l'application « Connexion Sophos ».
- Ajoutez une description.
-
Cliquez sur Créer une nouvelle application OAuth.
- Dans la colonne Actions, cliquez sur le menu à trois points
et sélectionnez Gestion des jetons.
- Cliquez sur + Jeton OAuth dans le coin supérieur droit de la page.
-
Définissez la Date d'expiration.
- Choisissez une date d'expiration ne dépassant pas plus de 5 ans à partir de la date actuelle.
- Ajoutez une brève description.
-
Cliquez sur Enregistrer.
- Copiez le Jeton d’accès et le Jeton d’actualisation et stockez-les en toute sécurité.
Recherchez maintenant votre URL de base AppOmni.
Pour former l'URL de base, AppOmni ajoute le nom de l'instance (qui est généralement le nom de votre entreprise) à l'URL, de la manière suivante : https://<your-organization>.appomni.com
.
Configurer une intégration
Pour intégrer AppOmni à Sophos Central, procédez comme suit :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur AppOmni.
La page AppOmni s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
Remarque
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.
-
Dans Étapes d’intégration, procédez comme suit :
- Saisissez le nom et la description de l’intégration.
- Saisissez l’URL de base que vous avez cherchée précédemment.
- Saisissez le Jeton d’API.
- Cliquez sur Enregistrer.
Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.