Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=jamf

Intégrer Jamf Protect

API Endpoint

Vous devez avoir un pack de licence « Endpoint » pour utiliser cette fonction.

Vous pouvez intégrer Jamf Protect à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

C’est une intégration basée sur une API. Vous aurez besoin des détails du client API Jamf Protect.

Les étapes essentielles sont les suivantes :

  • Créer un client API dans Jamf Protect et enregistrer ses détails.
  • Configurer une intégration dans Sophos Central.

Créer un client API dans Jamf Protect

Avant de pouvoir interagir avec l’API Jamf Protect, vous devez créer un client API.

Pour créer ce client API, procédez comme suit :

  1. Dans Jamf Protect, allez dans Administration > Clients API.
  2. Cliquez sur Créer un client API.
  3. Saisissez le nom du client API.
  4. Assignez un rôle personnalisé au client API avec l’autorisation de lire les alertes.

  5. Copiez le mot de passe du client API, vous en aurez besoin ultérieurement.

    Cette valeur ne sera plus affichée par Jamf Protect.

    Mot de passe du client API à l'écran.

  6. La configuration de votre client API et les informations du terminal s'affichent. Copiez l’ID du client.

    Info du client API.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Jamf Protect à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Jamf Protect.

    La page Jamf Protect s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’intégration, procédez comme suit :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
    2. Saisissez l’URL de base. Il s’agit de votre URL de locataire Jamf Protect au format suivant : https://<your-organization>.protect.jamfcloud.com.
    3. Saisissez l’ID client API et le Mot de passe que vous avez obtenus de Jamf Protect précédemment.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations

API Jamf Protect