Intégrer Armis
Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.
Vous pouvez intégrer Armis à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.
C’est une intégration basée sur une API. Vous aurez besoin d'obtenir une clé d'autorisation API auprès d’Armis.
Les étapes essentielles sont les suivantes :
- Obtenir une clé secrète et une URL de base auprès d’Armis.
- Configurer une intégration dans Sophos Central.
Obtenir une clé secrète et une URL de base de Armis
Pour obtenir votre clé d’API, procédez comme suit :
- Connectez-vous à la console Armis.
- Accédez à Paramètres > Gestion des API.
- Sur la page Gestion des API, cliquez sur Créer pour créer une clé secrète.
- Cliquez sur Afficher pour afficher la clé.
- Dans Clé secrète API, copiez la clé et enregistrez-la. Vous en aurez besoin plus tard dans Sophos Central.
- Cliquez sur OK.
L'URL de base de Armis se compose du nom de votre organisation ou du nom de l'instance Armis suivi du domaine Armis. Par exemple : https://my-organization.armis.com
.
Configurez ensuite une intégration dans Sophos Central.
Configurer une intégration
Pour intégrer Armis à Sophos Central, procédez comme suit :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur Armis.
La page Armis s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
Remarque
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.
-
Dans Étapes d’intégration, procédez comme suit :
- Saisissez le Nom de l’intégration et la Description de l’intégration.
- Saisissez l’URL de base que vous avez cherchée précédemment.
- Saisissez la Clé secrète que vous avez obtenue d’Armis.
-
Cliquez sur Enregistrer.
Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données apparaîtront dans le Sophos Data Lake après validation.