Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=symantec-endpoint-security

Broadcom - Symantec Endpoint Security

API Endpoint

Symantec Endpoint Security può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

I passaggi chiave sono:

  • Ottenere dettagli sul proprio servizio Symantec Endpoint Security.
  • Generare un’applicazione client in Symantec Endpoint Security.
  • Aggiungere un’integrazione in Sophos Central.

Recupero dei dettagli sul servizio Symantec Endpoint Security

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio
  • Un ID client
  • Un segreto client

L’ID client e il segreto client vengono generati quando si aggiunge un’applicazione client in Symantec Endpoint Security.

Aggiunta di un’applicazione client

Per aggiungere un’applicazione client, procedere come indicato di seguito:

  1. Accedere alla console di Symantec Endpoint Security.
  2. Cliccare su Integrations (Integrazioni) > Client Application (Applicazioni client).
  3. Cliccare su Add (Aggiungi).

  4. Inserire il nome di un’applicazione e cliccare su Add.

    Verranno visualizzati i dettagli dell’applicazione client. Prendere nota del Client ID (ID client).

  5. Selezionare le autorizzazioni necessarie per l’integrazione. Per farlo, nella sezione Investigation (Indagine), sotto Incident (Incidente), selezionare View (Visualizza).

  6. Cliccare su Save (Salva).

  7. Cliccare sui tre puntini accanto all’applicazione e selezionare Client Secret (Segreto client).

    Verranno visualizzati i dettagli dell’autorizzazione dell’applicazione client.

  8. Prendere nota del Client secret.

    Non è necessario copiare le credenziali OAuth o creare un token di connessione. Lo faremo noi al momento dell’aggiunta dell’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Symantec Endpoint Security con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Broadcom - Symantec Endpoint Security.

    Si aprirà la pagina Broadcom - Symantec Endpoint Security. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Symantec Endpoint Security.

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Immettere l’URL Base.

    3. Immettere le seguenti informazioni, ottenute dalla console di Symantec Endpoint Security:

      • ID client
      • Segreto client

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.