Vai al contenuto
Il supporto che offriamo per MDR.

Integrazione di AppOmni

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Cloud pubblico”.

AppOmni può essere integrato con Sophos Central in modo da inviare dati a Sophos, a scopo di analisi.

È un’integrazione API. Occorre ottenere un token API da AppOmni.

I passaggi chiave sono:

  • Ottenere un token API e un URL di base da AppOmni. Il token API è l’“Access token” (Token di accesso).
  • Configurare un’integrazione in Sophos Central.

Recupero di un token API e un URL di base

Per ottenere il token API, procedere come segue:

  1. Nella propria istanza di AppOmni, aprire Settings (Impostazioni) > API Settings (Impostazioni API).
  2. Cliccare su + Add Application (Aggiungi applicazione).

    1. Denominare l’applicazione “Sophos Connection”.
    2. Aggiungere una descrizione.
  3. Cliccare su Create new OAuth application (Crea nuova applicazione OAuth).

  4. Nella colonna Actions (Azioni), cliccare sui tre puntini e selezionare Manage Tokens (Gestisci token).
  5. Cliccare su + Oauth Token nell’angolo in alto a destra della pagina.
  6. Impostare la data di Expiry (Scadenza).

    1. Scegliere una data di scadenza tra 5 anni a partire da oggi.
    2. Aggiungere una breve descrizione.
  7. Cliccare su Save (Salva).

  8. Copiare l’Access Token e il Refresh Token (Token di aggiornamento) e conservarli in modo sicuro.

Cercare ora l’URL di base di AppOmni.

Per formare l’URL di base, AppOmni aggiunge all’URL il nome dell’istanza, che in genere è il nome della propria organizzazione, come in questo esempio: https://<your-organization>.appomni.com.

Configurazione di un’integrazione

Per integrare AppOmni con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su AppOmni.

    Si apre la pagina AppOmni. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base recuperato in precedenza.
    3. Immettere l’API token (Token API).
    4. Cliccare su Save (Salva).

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.