Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cylance

Blackberry CylanceOPTICS

API Endpoint

Vous devez avoir un pack de licence d’intégration « Endpoint » pour utiliser cette fonction.

Vous pouvez intégrer CylanceOPTICS à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Les étapes essentielles sont les suivantes :

  • Obtenir des détails sur votre service CylanceOPTICS.
  • Générer un code secret d’application dans CylanceOPTICS.
  • Configurer une intégration dans Sophos Central.

Obtenir des détails sur le service CylanceOPTICS

Vous aurez besoin des informations suivantes :

  • URL de base de votre service. L’URL correspond à la région dans laquelle vous utilisez CylanceOPTICS. Vous pouvez :

    • Europe centrale : https://protectapi-euc1.cylance.com/
    • Asie-Pacifique : Nord https://protectapi-apne1.cylance.com/
    • Asie-Pacifique : Sud-est https://protectapi-au.cylance.com/
    • Amérique du Nord https://protectapi.cylance.com/
    • Amérique du Sud https://protectapi-sae1.cylance.com/
    • Gouvernement des ÉTATS-UNIS https://protectapi.us.cylance.com/

  • Votre ID de locataire CylanceOPTICS.

  • Votre ID d’application CylanceOPTICS.
  • Code secret d’application que vous générez dans la console CylanceOPTICS.

Générer un code secret d’application

Pour générer un code secret d‘application, procédez de la manière suivante :

  1. Connectez-vous à la console de gestion CylanceOPTICS en tant qu’administrateur.
  2. Cliquez sur Paramètres > Intégrations.
  3. Recherchez votre ID de locataire et notez-la pour l’utiliser ultérieurement.
  4. Cliquez sur Ajouter une application.
  5. Saisissez le nom de l’application Celui-ci doit être unique au sein de votre organisation.
  6. Sélectionnez les privilèges d’accès pour Detection.

  7. Cliquez sur Enregistrer.

    Une ID d’application et un code secret d’application s’affichent.

  8. Copiez-les pour les utiliser ultérieurement dans Sophos Central.

    Vous pouvez afficher à tout moment l’ID et le secret de l’application dans la page d’intégrations CylanceOPTICS.

Configurer une intégration

Pour intégrer CylanceOPTICS à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur BlackBerry CylanceOPTICS.

    La page BlackBerry CylanceOPTICS s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de CylanceOPTICS.

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base de votre région.

    3. Saisissez les informations suivantes que vous avez trouvées dans la console CylanceOPTICS.

      • ID du locataire
      • ID d’application
      • Clé secrète de l’application

  5. Sélectionnez un type de requête.

  6. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si votre intégration affiche une cocher verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations