Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=rubrik

Intégrer Rubrik

API Sauvegarde et restauration

Vous devez avoir un pack de licence d’intégration « Sauvegarde et restauration » pour utiliser cette fonction.

Vous pouvez intégrer la version de passerelle Cloud de Rubrik Security Cloud à Sophos Central afin de lui permettre d’envoyer des données d’audit à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Obtenir les détails de votre service Rubrik Security Cloud.
  • Dans Rubrik Security Cloud, créez une application API et un utilisateur du service. Nous les utilisons pour contacter l’API Rubrik Security Cloud.
  • Configurer une intégration dans Sophos Central.

Informations Rubrik Security Cloud requises

Pour intégrer Rubrik Security Cloud, vous avez besoin des informations suivantes :

  • Accédez à l’URI du jeton. Ceci inclut l’URL de base dont vous aurez besoin plus tard.
  • ID du client.
  • Clé secrète client.

Les sections suivantes vous indiquent comment obtenir ces informations.

Trouver votre URL de base, votre ID client et votre clé secrète client

Vous devez ajouter un compte de service dans Rubrik Security Cloud pour générer des identifiants client et permettre aux applications du client de s’authentifier auprès de Rubrik Security Cloud.

  1. Connectez-vous à Rubrik Security Cloud.
  2. Cliquez sur l’icône en forme de Grille Icône Grille. et sélectionnez Paramètres.
  3. Dans Paramètres, cliquez sur Utilisateurs et accès et sélectionnez Comptes de service.

  4. Dans Comptes de service, cliquez sur Ajouter un compte de service.

    L’assistant Détails du compte de service démarre.

  5. Dans Nom, saisissez le nom du compte de service.

  6. Facultatif : Dans Description, saisissez la description du compte de service.

  7. Cliquez sur Suivant.

    L’assistant Rôles commence.

  8. Sélectionnez les rôles à assigner au compte de service.

  9. Cliquez sur Ajouter.

    Rubrik Security Cloud crée le compte de service, puis affiche le nom du compte de service, l’ID client, la clé secrète client et l’URI du jeton d’accès à utiliser par l’application cliente propriétaire du compte de service.

  10. Copiez les identifiants du client et l’URI du jeton d’accès. Vous en aurez besoin plus tard dans Sophos Central.

Configurez ensuite une intégration dans Sophos Central.

Configurer une intégration

Pour intégrer Rubrik à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Rubrik.

    La page Rubrik s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

    Celles-ci vous permettent de configurer une API visant à collecter les données provenant de Rubrik :

  4. Dans Étapes d’intégration, procédez comme suit :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.

    2. Saisissez l’URL de base dans le formulaire https://<account>.my.rubrik.com (en utilisant votre nom de compte réel).

      Vous pouvez voir l’URL de base dans l’URI du jeton d’accès que vous avez obtenu précédemment.

    3. Saisissez l’ID client et la Clé secrète client que vous avez copiées à partir de Rubrik.

    4. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche une coche verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Plus d’informations