Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=armis

Integrazione di Armis

API Rete

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Armis può essere integrato con Sophos Central in modo da inviare dati a Sophos, a scopo di analisi.

È un’integrazione basata su API. Occorre una chiave di autorizzazione API di Armis.

I passaggi chiave sono:

  • Ottenere una chiave segreta e un URL di base da Armis.
  • Configurare un’integrazione in Sophos Central.

Recupero di una chiave segreta e di un URL di base da Armis

Per ottenere la chiave segreta, procedere come segue:

  1. Accedere alla console di Armis.
  2. Selezionare Settings (Impostazioni) > API Management (Gestione API).
  3. Nella pagina API Management, cliccare su Create (crea) per creare una chiave segreta.
  4. Cliccare su Show (Mostra) per visualizzare la chiave.
  5. In API Secret Key (Chiave segreta API), copiare la chiave e salvarla. Occorrerà utilizzarla dopo in Sophos Central.
  6. Cliccare su OK.

L’URL di base di Armis è costituito dal nome dell’organizzazione o dal nome dell’istanza di Armis, seguito dal dominio di Armis. Per esempio: https://my-organization.armis.com.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Armis con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Armis.

    Si apre la pagina Armis. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Immettere l’URL di base recuperato in precedenza.
    3. Inserire la Chiave segreta ottenuta da Armis.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati verranno visualizzati nel Sophos Data Lake dopo la convalida.