Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cylance

Blackberry CylanceOPTICS

API

Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.

CylanceOPTICS può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio CylanceOPTICS.
  • Generare un segreto dell’applicazione in CylanceOPTICS.
  • Configurare un’integrazione in Sophos Central.

Come ottenere i dettagli del servizio CylanceOPTICS

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. L’URL dipende dall’area geografica in cui si utilizza CylanceOPTICS. Le opzioni disponibili sono:

    • Europa centrale: https://protectapi-euc1.cylance.com/
    • Asia Pacifico: nord https://protectapi-apne1.cylance.com/
    • Asia Pacifico: sud-est https://protectapi-au.cylance.com/
    • America del Nord https://protectapi.cylance.com/
    • America del Sud https://protectapi-sae1.cylance.com/
    • Governo USA https://protectapi.us.cylance.com/

  • Il proprio ID tenant CylanceOPTICS.

  • Il proprio ID applicazione CylanceOPTICS.
  • Un segreto dell’applicazione generato nella console di CylanceOPTICS.

Come generare un segreto dell’applicazione

Per generare un segreto dell’applicazione, procedere come segue:

  1. Accedere alla console di gestione di CylanceOPTICS come amministratore.
  2. Cliccare su Settings (Impostazioni) > Integrations (Integrazioni).
  3. Trovare il proprio ID tenant e copiarlo: verrà utilizzato in un secondo momento.
  4. Cliccare su Add Application (Aggiungi applicazione).
  5. Immettere un nome dell’applicazione. Deve essere univoco all’interno della propria organizzazione.
  6. Selezionare i privilegi di accesso per Detection.

  7. Cliccare su Salva.

    Verrà visualizzato un ID applicazione e un segreto dell’applicazione.

  8. Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

    È possibile visualizzare l’ID e il segreto dell’applicazione in qualsiasi momento, nella pagina delle integrazioni di CylanceOPTICS.

Configurazione di un’integrazione

Per integrare CylanceOPTICS con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Blackberry CylanceOPTICS.

    Si apre la pagina Blackberry CylanceOPTICS. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da CylanceOPTICS.

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base della propria area geografica.

    3. Immettere le seguenti informazioni, ottenute dalla console di CylanceOPTICS:

      • ID tenant
      • ID applicazione
      • Segreto dell’applicazione

  5. Selezionare un tipo di richiesta.

  6. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato è una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni