Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cato-networks

Cato

API Rete

Le integrazioni beta vengono fornite gratuitamente e “COSÌ COME SONO” durante la fase beta. Qualsiasi utilizzo delle integrazioni beta è a esclusiva discrezione dell’utente ed è soggetto ai Termini di utilizzo per l’utente finale Sophos.

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Cato può essere integrata con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

I passaggi chiave sono:

  • Ottenere l’ID account di Cato.
  • Generare una chiave API di Cato.
  • Configurare un’integrazione in Sophos Central.

Recupero dell’ID account di Cato

Per individuare il proprio ID account, procedere come segue:

Nella Cato Management Application, selezionare Administration (Amministrazione) > Account > General Info (Informazioni generali).

L’ID account viene visualizzato nella parte in alto a destra della pagina.

Generazione di una chiave API di Cato

Per generare l’API Key (Chiave API) di Cato necessaria per l’integrazione, procedere come segue:

  1. Nella Cato Management Application, selezionare Resources (Risorse) > API Keys (Chiavi API).
  2. Nella scheda API Keys, cliccare su New (Nuova). Si aprirà la finestra di dialogo Create API Key (Crea chiave API).
  3. Inserire un Key Name (Nome della chiave).
  4. In API Permission (Autorizzazione API), selezionare View (Visualizza).

  5. Lasciare vuoto il campo Scade alle.

    Non si consiglia di impostare una data di scadenza per la chiave. Una chiave scaduta impedisce l’invio dei dati a Sophos.

  6. (Facoltativo) Per un maggiore livello di sicurezza, in Allow access from IPs (Consenti accesso da IP), selezionare Specific IP list (Elenco di IP specifico) e definire gli indirizzi IP autorizzati a utilizzare questa chiave API.

    Per informazioni dettagliate sugli IP Sophos che potrebbe essere consigliabile specificare, vedere Autorizzazione degli IP Sophos.

  7. Cliccare su Applica. Verrà aggiunta la chiave API e sarà visualizzato un messaggio popup contenente la nuova chiave API.

    Copiare la chiave API e salvarla in una luogo sicuro. Dopo aver chiuso il messaggio popup, non sarà possibile visualizzare di nuovo la chiave API.

  8. Cliccare su OK.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Cato con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Cato.

    Si aprirà la pagina Cato. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. Cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Inserire un Nome e una Descrizione.
    2. Inserire l’ID account e la chiave API ottenuti da Cato.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati verranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni