Vai al contenuto
Il supporto che offriamo per MDR.

Blackberry CylanceOPTICS

API

Questa funzionalità potrebbe non essere ancora disponibile per tutti i clienti.

CylanceOPTICS può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio CylanceOPTICS.
  • Generare un segreto dell’applicazione in CylanceOPTICS.
  • Aggiungere un’integrazione in Sophos Central.

Come ottenere i dettagli del servizio CylanceOPTICS

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. L’URL dipende dall’area geografica in cui si utilizza CylanceOPTICS. Le opzioni disponibili sono:
    • Europa centrale: https://protectapi-euc1.cylance.com/
    • Asia Pacifico: nord https://protectapi-apne1.cylance.com/
    • Asia Pacifico: sud-est https://protectapi-au.cylance.com/
    • America del Nord https://protectapi.cylance.com/
    • America del Sud https://protectapi-sae1.cylance.com/
    • Governo USA https://protectapi.us.cylance.com/
  • Il proprio ID tenant CylanceOPTICS.
  • Il proprio ID applicazione CylanceOPTICS.
  • Un segreto dell’applicazione generato nella console di CylanceOPTICS.

Come generare un segreto dell’applicazione

Per generare un segreto dell’applicazione, procedere come segue:

  1. Accedere alla console di gestione di CylanceOPTICS come amministratore.
  2. Cliccare su Settings (Impostazioni) > Integrations (Integrazioni).
  3. Trovare il proprio ID tenant e copiarlo: verrà utilizzato in un secondo momento.
  4. Cliccare su Add Application (Aggiungi applicazione).
  5. Immettere un nome dell’applicazione. Deve essere univoco all’interno della propria organizzazione.
  6. Selezionare i privilegi di accesso per Detection.
  7. Cliccare su Save.

    Verrà visualizzato un ID applicazione e un segreto dell’applicazione.

  8. Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

    È possibile visualizzare l’ID e il segreto dell’applicazione in qualsiasi momento, nella pagina delle integrazioni di CylanceOPTICS.

Aggiunta di un’integrazione

Per integrare CylanceOPTICS con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.
  2. Cliccare su Blackberry CylanceOPTICS.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. Cliccare su Aggiungi integrazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da CylanceOPTICS.

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base della propria area geografica.
    3. Immettere le seguenti informazioni, ottenute dalla console di CylanceOPTICS:

      • ID tenant
      • ID applicazione
      • Segreto dell’applicazione
  5. Selezionare un tipo di richiesta.

  6. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni