Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cisco-umbrella

Cisco Umbrella

API

Vous devez avoir un pack de licence d’intégration « Network » pour utiliser cette fonction.

Vous pouvez intégrer Cisco Umbrella à Sophos Central afin de lui permettre d’envoyer des données d’audit à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir la clé API et le Code secret de la clé auprès de Umbrella.
  • Configurer une intégration dans Sophos Central.

Obtenir la Clé API et le Code secret de la clé.

Vous devez disposer d’un compte utilisateur Umbrella avec le rôle Administrateur complet.

Pour obtenir la Clé API Umbrella et le Code secret de la clé dont vous avez besoin pour l’intégration, procédez comme suit :

  1. Dans la console d’administration Umbrella, allez dans Admin > Clés API.

    Sinon, dans une console multi-organisation, de Fournisseur de services administrés (MSP) ou de Fournisseurs de services administrés sécurisés (MSSP), allez dans Paramètres de la console > Clés API.

  2. Cliquez sur Clés API, puis sur Ajouter.

  3. Saisissez le nom et la description de la clé.

    Le nom ne doit pas dépasser moins de 256 caractères. La description est facultative.

  4. Dans Portée de la clé, sélectionnez les étendues nécessaires pour accéder aux terminaux. Sélectionnez Rapports.

    Paramètres de Portée des clés.

  5. Développez Rapports pour afficher les catégories que vous pouvez sélectionner et procédez comme suit :

    1. Sélectionnez Agrégations, Utilitaireset Événements granulaires.
    2. Sélectionnez Accès en lecture seule pour chaque catégorie.

    Autorisations de Portée des clés.

  6. Dans Date d'expiration, sélectionnez N’expire jamais.

  7. Cliquez sur Créer la clé.

  8. Copiez et enregistrez votre Clé API et votre Clé secrète. Conservez ces informations en lieu sûr. Vous en aurez besoin plus tard dans Sophos Central.

  9. Cliquez sur Accepter et fermer.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Cisco Umbrella à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Cisco Umbrella (API).

    La page Cisco Umbrella (API) s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez comme suit :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez le Jeton d’API et le Code secret de la clé, obtenus auprès de Umbrella.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations