Aller au contenu
Découvrez comment nous prenons en charge MDR.

Intégrations

Vous devez être un Administrateur ou un Super administrateur pour utiliser cette fonction.

Vous pouvez intégrer d’autres logiciels de sécurité à Sophos Central.

Par exemple, vous pouvez ajouter des alertes d’anomalie Sophos Cloud Optix à Sophos Central.

À propos des intégrations

Lorsque vous intégrez un produit ou un service tiers, il peut envoyer des données au Sophos Data Lake. Vous pouvez ensuite interroger ces données dans notre Centre d’analyse des menaces.

Il existe plusieurs types d’intégration :

  • API REST
  • Collecteur de journaux
  • Produit Sophos (par exemple Sophos NDR ou Sophos Firewall)

Les intégrations de l’outil de collecte des journaux et de Sophos NDR exigent l’utilisation d’une machine virtuelle (VM). Les intégrations d’API REST peuvent faire sans.

Le type d’intégration est déterminé par le produit que vous intégrez.

Intégrations d’API REST

Pour intégrer un produit qui utilise une API, vous devez recueillir des informations d’authentification sur votre compte pour ce produit.

Les informations dont vous avez besoin diffèrent d’un produit à l’autre. Notre assistant d’intégration vous indique les informations à fournir.

Intégrations de l’outil de collecte des journaux

Les intégrations de l’outil de collecte des journaux utilisent l’outil de collecte des journaux de Sophos pour recueillir les données du produit tiers et les ajouter dans Sophos Data Lake.

Vous installez l’outil de collecte sur une machine virtuelle. Notre assistant vous aide à configurer une appliance virtuelle ouverte (OVA) que vous téléchargez et déployez.

Vous configurez ensuite votre produit tiers pour lui permettre d’envoyer des données à l’outil de collecte des journaux. Cette opération utilise la fonction d’exportation Syslog du produit tiers. Vous donnerez les détails de connexion de votre outil de collecte des journaux au lieu d’un serveur Syslog.

Retrouvez plus de renseignements dans l’aide correspondant à l’intégration que vous souhaitez ajouter.

Plusieurs intégrations sur une seule machine virtuelle

Vous pouvez exécuter plusieurs intégrations sur une seule machine virtuelle.

Si vous avez déjà configuré une intégration de l’outil de collecte des journaux, vous pouvez ajouter des intégrations de l’outil de collecte des journaux pour d’autres produits à la même machine virtuelle.

Si vous avez déjà configuré Sophos NDR, vous pouvez ajouter des intégrations de l’outil de collecte des journaux à la même machine virtuelle.

Vous pouvez exécuter des intégrations pour de nombreux produits différents sur une même machine virtuelle.

Exemple

Supposons que vous disposez déjà d’une machine virtuelle avec une intégration Darktrace.

Vous pouvez ajouter une intégration Trend Micro Apex Central à cette machine virtuelle, mais pas une intégration Darktrace. Vous devez créer une nouvelle machine virtuelle si vous voulez créer une autre intégration Darktrace.

Catégories d’intégration

Nous classons les intégrations par catégories, en fonction du type de produit pour lesquels elles sont destinées. Sur la page Intégrations, nous marquons intégration avec sa catégorie, par exemple Pare-feu.

Pour rechercher des intégrations dans des catégories particulières, cliquez sur Afficher les filtres, sélectionnez les catégories sous Catégorie d’intégration et cliquez sur Appliquer.

Les catégories sont indiquées ci-dessous.

Catégorie Description
Sophos XDR Produits disponibles avec une licence XDR : Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security et journalisation d’audit Microsoft 365.
Identité Produits qui surveillent les tentatives de connexion et autres activités liées à la sécurité.
Endpoint Produits qui détectent les menaces sur les appareils ou qui surveillent l’utilisation des appareils.
Réseau Produits qui détectent les violations ou les menaces sur un réseau.
Email Produits qui détectent les menaces qui ciblent la messagerie.
Cloud public Produits qui surveillent la sécurité et la conformité sur les comptes Cloud public.
Pare-feu Produits qui contrôlent le trafic réseau entrant et sortant.

Intégrations bêta

Si vous êtes un client MDR, vous pouvez essayer les intégrations bêta.

Les intégrations bêta sont encore en cours de développement. Elles ne génèrent pas de détections pour l’équipe MDR, mais signalent les détections sur la page Détections.

Recherchez les intégrations portant la mention BÊTA ou, pour les afficher toutes, cliquez sur Afficher les filtres > Disponibilité > BÊTA.

Lorsqu’une intégration est entièrement publiée, vous ne pouvez l’utiliser que si vous disposez des licences pour cette catégorie d’intégration, par exemple Pare-feu.

Ajouter une intégration

Pour ajouter ou gérer des intégrations, accédez à Centre d’analyse des menaces > Intégrations.

Vous pouvez cliquer sur les onglets pour afficher les éléments suivants :

  • Intégrations : affiche toutes les intégrations disponibles.
  • Intégrations configurées : indique toutes les intégrations que vous avez déjà configurées.
  • Appliances virtuelles : vous montrent les machines virtuelles que vous avez déjà configurées, avec les intégrations qu’elles hébergent.

Pour ajouter une intégration, recherchez l’intégration tierce que vous souhaitez ajouter et cliquez dessus.

Retrouvez plus de renseignements sur l’ajout ou la gestion de chaque intégration sur :