Vai al contenuto
Il supporto che offriamo per MDR.

Blackberry CylanceOPTICS

Le integrazioni beta vengono fornite gratuitamente e “COSÌ COME SONO” durante la fase beta. Qualsiasi utilizzo delle integrazioni beta è a esclusiva discrezione dell’utente ed è soggetto ai Termini di utilizzo per l’utente finale Sophos.

CylanceOPTICS può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio CylanceOPTICS.
  • Generare un segreto dell’applicazione in CylanceOPTICS.
  • Configurare un’integrazione in Sophos Central.

Come ottenere i dettagli del servizio CylanceOPTICS

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. L’URL dipende dall’area geografica in cui si utilizza CylanceOPTICS. Le opzioni disponibili sono:

    • Europa centrale: https://protectapi-euc1.cylance.com/
    • Asia Pacifico: nord https://protectapi-apne1.cylance.com/
    • Asia Pacifico: sud-est https://protectapi-au.cylance.com/
    • America del Nord https://protectapi.cylance.com/
    • America del Sud https://protectapi-sae1.cylance.com/
    • Governo USA https://protectapi.us.cylance.com/
  • Il proprio ID tenant CylanceOPTICS.

  • Il proprio ID applicazione CylanceOPTICS.
  • Un segreto dell’applicazione generato nella console di CylanceOPTICS.

Come generare un segreto dell’applicazione

Per generare un segreto dell’applicazione, procedere come segue:

  1. Accedere alla console di gestione di CylanceOPTICS come amministratore.
  2. Cliccare su Settings (Impostazioni) > Integrations (Integrazioni).
  3. Trovare il proprio ID tenant e copiarlo: verrà utilizzato in un secondo momento.
  4. Cliccare su Add Application (Aggiungi applicazione).
  5. Immettere un nome dell’applicazione. Deve essere univoco all’interno della propria organizzazione.
  6. Selezionare i privilegi di accesso per Detection.
  7. Cliccare su Salva.

    Verrà visualizzato un ID applicazione e un segreto dell’applicazione.

  8. Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

    È possibile visualizzare l’ID e il segreto dell’applicazione in qualsiasi momento, nella pagina delle integrazioni di CylanceOPTICS.

Configurazione di un’integrazione

Per integrare CylanceOPTICS con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Blackberry CylanceOPTICS.

    Si apre la pagina Blackberry CylanceOPTICS. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da CylanceOPTICS.

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base della propria area geografica.
    3. Immettere le seguenti informazioni, ottenute dalla console di CylanceOPTICS:

      • ID tenant
      • ID applicazione
      • Segreto dell’applicazione
  5. Selezionare un tipo di richiesta.

  6. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato è una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni