Integrazione di Armis
Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.
Armis può essere integrato con Sophos Central in modo da inviare dati a Sophos, a scopo di analisi.
È un’integrazione basata su API. Occorre una chiave di autorizzazione API di Armis.
I passaggi chiave sono:
- Ottenere una chiave segreta e un URL di base da Armis.
- Configurare un’integrazione in Sophos Central.
Recupero di una chiave segreta e di un URL di base da Armis
Per ottenere la chiave segreta, procedere come segue:
- Accedere alla console di Armis.
- Selezionare Settings (Impostazioni) > API Management (Gestione API).
- Nella pagina API Management, cliccare su Create (crea) per creare una chiave segreta.
- Cliccare su Show (Mostra) per visualizzare la chiave.
- In API Secret Key (Chiave segreta API), copiare la chiave e salvarla. Occorrerà utilizzarla dopo in Sophos Central.
- Cliccare su OK.
L’URL di base di Armis è costituito dal nome dell’organizzazione o dal nome dell’istanza di Armis, seguito dal dominio di Armis. Per esempio: https://my-organization.armis.com
.
Configurare quindi un’integrazione in Sophos Central.
Configurazione di un’integrazione
Per integrare Armis con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su Armis.
Si apre la pagina Armis. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
- Immettere l’URL di base recuperato in precedenza.
- Inserire la Chiave segreta ottenuta da Armis.
-
Cliccare su Salva.
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati verranno visualizzati nel Sophos Data Lake dopo la convalida.