Blackberry CylanceOPTICS
Le integrazioni beta vengono fornite gratuitamente e “COSÌ COME SONO” durante la fase beta. Qualsiasi utilizzo delle integrazioni beta è a esclusiva discrezione dell’utente ed è soggetto ai Termini di utilizzo per l’utente finale Sophos.
CylanceOPTICS può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.
I passaggi chiave sono:
- Ottenere i dettagli del proprio servizio CylanceOPTICS.
- Generare un segreto dell’applicazione in CylanceOPTICS.
- Configurare un’integrazione in Sophos Central.
Come ottenere i dettagli del servizio CylanceOPTICS
Si avrà bisogno dei seguenti dettagli:
-
L’URL di base del proprio servizio. L’URL dipende dall’area geografica in cui si utilizza CylanceOPTICS. Le opzioni disponibili sono:
- Europa centrale:
https://protectapi-euc1.cylance.com/
- Asia Pacifico: nord
https://protectapi-apne1.cylance.com/
- Asia Pacifico: sud-est
https://protectapi-au.cylance.com/
- America del Nord
https://protectapi.cylance.com/
- America del Sud
https://protectapi-sae1.cylance.com/
- Governo USA
https://protectapi.us.cylance.com/
- Europa centrale:
-
Il proprio ID tenant CylanceOPTICS.
- Il proprio ID applicazione CylanceOPTICS.
- Un segreto dell’applicazione generato nella console di CylanceOPTICS.
Come generare un segreto dell’applicazione
Per generare un segreto dell’applicazione, procedere come segue:
- Accedere alla console di gestione di CylanceOPTICS come amministratore.
- Cliccare su Settings (Impostazioni) > Integrations (Integrazioni).
- Trovare il proprio ID tenant e copiarlo: verrà utilizzato in un secondo momento.
- Cliccare su Add Application (Aggiungi applicazione).
- Immettere un nome dell’applicazione. Deve essere univoco all’interno della propria organizzazione.
- Selezionare i privilegi di accesso per
Detection
. -
Cliccare su Salva.
Verrà visualizzato un ID applicazione e un segreto dell’applicazione.
-
Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.
È possibile visualizzare l’ID e il segreto dell’applicazione in qualsiasi momento, nella pagina delle integrazioni di CylanceOPTICS.
Configurazione di un’integrazione
Per integrare CylanceOPTICS con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su Blackberry CylanceOPTICS.
Si apre la pagina Blackberry CylanceOPTICS. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.
-
Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da CylanceOPTICS.
- Immettere un nome e una descrizione per l’integrazione.
- Immettere l’URL di base della propria area geografica.
-
Immettere le seguenti informazioni, ottenute dalla console di CylanceOPTICS:
- ID tenant
- ID applicazione
- Segreto dell’applicazione
-
Selezionare un tipo di richiesta.
-
Cliccare su Salva.
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato è una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.