Aller au contenu
Découvrez comment nous prenons en charge MDR.

Blackberry CylanceOPTICS

API

Cette fonction n’est pas encore disponible pour tous les clients.

Vous pouvez intégrer CylanceOPTICS à Sophos Central pour lui permettre d’envoyer des données à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir des détails sur votre service CylanceOPTICS.
  • Générer un code secret d’application dans CylanceOPTICS.
  • Ajouter une intégration dans Sophos Central.

Obtenir des détails sur le service CylanceOPTICS

Vous aurez besoin des informations suivantes :

  • URL de base de votre service. L’URL correspond à la région dans laquelle vous utilisez CylanceOPTICS. Vous pouvez :

    • Europe centrale : https://protectapi-euc1.cylance.com/
    • Asie-Pacifique : Nord https://protectapi-apne1.cylance.com/
    • Asie-Pacifique : Sud-est https://protectapi-au.cylance.com/
    • Amérique du Nord https://protectapi.cylance.com/
    • Amérique du Sud https://protectapi-sae1.cylance.com/
    • Gouvernement des ÉTATS-UNIS https://protectapi.us.cylance.com/
  • Votre ID de locataire CylanceOPTICS.

  • Votre ID d’application CylanceOPTICS.
  • Code secret d’application que vous générez dans la console CylanceOPTICS.

Générer un code secret d’application

Pour générer un code secret d‘application, procédez de la manière suivante :

  1. Connectez-vous à la console de gestion CylanceOPTICS en tant qu’administrateur.
  2. Cliquez sur Paramètres > Intégrations.
  3. Recherchez votre ID de locataire et notez-la pour l’utiliser ultérieurement.
  4. Cliquez sur Ajouter une application.
  5. Saisissez le nom de l’application Celui-ci doit être unique au sein de votre organisation.
  6. Sélectionnez les privilèges d’accès pour Detection.
  7. Cliquez sur Enregistrer.

    Une ID d’application et un code secret d’application s’affichent.

  8. Copiez-les pour les utiliser ultérieurement dans Sophos Central.

    Vous pouvez afficher à tout moment l’ID et le secret de l’application dans la page d’intégrations CylanceOPTICS.

Ajouter une intégration

Pour intégrer CylanceOPTICS à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur BlackBerry CylanceOPTICS.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Cliquez sur Ajouter.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de CylanceOPTICS.

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base de votre région.
    3. Saisissez les informations suivantes que vous avez trouvées dans la console CylanceOPTICS.

      • ID du locataire
      • ID d’application
      • Clé secrète de l’application
  5. Sélectionnez un type de requête.

  6. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.

Plus d’informations