Integrazione di AppOmni
Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Cloud pubblico”.
AppOmni può essere integrato con Sophos Central in modo da inviare dati a Sophos, a scopo di analisi.
È un’integrazione API. Occorre ottenere un token API da AppOmni.
I passaggi chiave sono:
- Ottenere un token API e un URL di base da AppOmni. Il token API è l’“Access token” (Token di accesso).
- Configurare un’integrazione in Sophos Central.
Recupero di un token API e un URL di base
Per ottenere il token API, procedere come segue:
- Nella propria istanza di AppOmni, aprire Settings (Impostazioni) > API Settings (Impostazioni API).
-
Cliccare su + Add Application (Aggiungi applicazione).
- Denominare l’applicazione “Sophos Connection”.
- Aggiungere una descrizione.
-
Cliccare su Create new OAuth application (Crea nuova applicazione OAuth).
- Nella colonna Actions (Azioni), cliccare sui tre puntini
e selezionare Manage Tokens (Gestisci token).
- Cliccare su + Oauth Token nell’angolo in alto a destra della pagina.
-
Impostare la data di Expiry (Scadenza).
- Scegliere una data di scadenza tra 5 anni a partire da oggi.
- Aggiungere una breve descrizione.
-
Cliccare su Save (Salva).
- Copiare l’Access Token e il Refresh Token (Token di aggiornamento) e conservarli in modo sicuro.
Cercare ora l’URL di base di AppOmni.
Per formare l’URL di base, AppOmni aggiunge all’URL il nome dell’istanza, che in genere è il nome della propria organizzazione, come in questo esempio: https://<your-organization>.appomni.com
.
Configurazione di un’integrazione
Per integrare AppOmni con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su AppOmni.
Si apre la pagina AppOmni. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Immettere un nome e una descrizione per l’integrazione.
- Immettere l’URL di base recuperato in precedenza.
- Immettere l’API token (Token API).
- Cliccare su Save (Salva).
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.