Blackberry CylanceOPTICS
Vous devez avoir un pack de licence d’intégration « Endpoint » pour utiliser cette fonction.
Vous pouvez intégrer CylanceOPTICS à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.
Les étapes essentielles sont les suivantes :
- Obtenir des détails sur votre service CylanceOPTICS.
- Générer un code secret d’application dans CylanceOPTICS.
- Configurer une intégration dans Sophos Central.
Obtenir des détails sur le service CylanceOPTICS
Vous aurez besoin des informations suivantes :
-
URL de base de votre service. L’URL correspond à la région dans laquelle vous utilisez CylanceOPTICS. Vous pouvez :
- Europe centrale :
https://protectapi-euc1.cylance.com/
- Asie-Pacifique : Nord
https://protectapi-apne1.cylance.com/
- Asie-Pacifique : Sud-est
https://protectapi-au.cylance.com/
- Amérique du Nord
https://protectapi.cylance.com/
- Amérique du Sud
https://protectapi-sae1.cylance.com/
- Gouvernement des ÉTATS-UNIS
https://protectapi.us.cylance.com/
- Europe centrale :
-
Votre ID de locataire CylanceOPTICS.
- Votre ID d’application CylanceOPTICS.
- Code secret d’application que vous générez dans la console CylanceOPTICS.
Générer un code secret d’application
Pour générer un code secret d‘application, procédez de la manière suivante :
- Connectez-vous à la console de gestion CylanceOPTICS en tant qu’administrateur.
- Cliquez sur Paramètres > Intégrations.
- Recherchez votre ID de locataire et notez-la pour l’utiliser ultérieurement.
- Cliquez sur Ajouter une application.
- Saisissez le nom de l’application Celui-ci doit être unique au sein de votre organisation.
- Sélectionnez les privilèges d’accès pour
Detection
. -
Cliquez sur Enregistrer.
Une ID d’application et un code secret d’application s’affichent.
-
Copiez-les pour les utiliser ultérieurement dans Sophos Central.
Vous pouvez afficher à tout moment l’ID et le secret de l’application dans la page d’intégrations CylanceOPTICS.
Configurer une intégration
Pour intégrer CylanceOPTICS à Sophos Central, procédez de la manière suivante :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur BlackBerry CylanceOPTICS.
La page BlackBerry CylanceOPTICS s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
Remarque
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.
-
Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de CylanceOPTICS.
- Saisissez le nom et la description de l’intégration.
- Saisissez l’URL de base de votre région.
-
Saisissez les informations suivantes que vous avez trouvées dans la console CylanceOPTICS.
- ID du locataire
- ID d’application
- Clé secrète de l’application
-
Sélectionnez un type de requête.
-
Cliquez sur Enregistrer.
Nous créons l’intégration et celle-ci apparaît dans votre liste. Si votre intégration affiche une cocher verte, vos données devraient apparaître dans le Sophos Data Lake après validation.