Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=CiscoMerakiAPI

Cisco Meraki (API)

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Firewall”.

Per utilizzare questa integrazione in maniera ottimale, è necessaria la licenza Cisco Meraki Advanced Security.

Cisco Meraki può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

L’integrazione Cisco Meraki (API) invia a Cisco solo i log “Security events” (Eventi di sicurezza). Se si desidera inviarne altri, ad esempio “Flows” (Flussi) o “IDS Alerts” (Avvisi IDS), utilizzare l’integrazione Cisco Meraki basata su syslog. Vedere Cisco Meraki (Agente di raccolta log).

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere la chiave API e l’ID organizzazione da Meraki.
  • Configurare un’integrazione in Sophos Central.

Ottenere la chiave API e l’ID organizzazione da Meraki

You need a Cisco admin account with read-only organization access. Use the account to create a bearer token. See Adding an Organization Admin.

Per ottenere da Meraki i dettagli necessari per l’integrazione, procedere come segue:

  1. Accedere al portale di gestione web di Meraki.
  2. Aprire Organization (Organizzazione) > Settings (Impostazioni).

  3. Nella sezione Dashboard API Access (Accesso all’API Dashboard), selezionare Enable access to the Cisco Meraki Dashboard API (Abilita accesso all’API Cisco Meraki Dashboard). A questo punto, cliccare sul link Profile (Profilo).

    In alternativa, visitare direttamente la pagina My Profile (Il mio profilo), utilizzando il link situato nella parte in alto a destra della dashboard.

  4. Scorrere verso il basso fino alla sezione API Access (Accesso API) e cliccare su Generate new API key (Genera nuova chiave API).

  5. Nella finestra popup New API key (Nuova chiave API), procedere come segue:

    1. Cliccare sul pulsante di copia accanto alla chiave. Salvare la chiave in un luogo sicuro. Occorrerà utilizzarla dopo in Sophos Central.
    2. Selezionare la casella di controllo I have stored my new API key (Ho memorizzato la mia nuova chiave API).
    3. Cliccare su Fine.

  6. In una nuova scheda del browser, aprire la pagina https://api.meraki.com/api/v1/organizations.

  7. Individuare l’organizzazione associata al cliente che richiede l’integrazione di Meraki. I dettagli dell’organizzazione si trovano in questo modulo:

    [{"id":"xxxxxxxxxx","name":"organization-name"}]

    Quindi procedere come segue:

    1. Cercare il nome del cliente dopo l’etichetta "name".
    2. Copiare il valore "id" visualizzato subito prima dell’etichetta del nome dell’organizzazione. Questo è un ID dell’organizzazione. Servirà in un secondo momento per essere utilizzato in Sophos Central.

    Occorrerà un solo ID dell’organizzazione per un’integrazione. Se sono presenti più organizzazioni, potrebbe essere necessario utilizzare più di un’integrazione.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Cisco Meraki con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Cisco Meraki (API).

    Si apre la pagina Cisco Meraki (API). Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. Cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.

    2. Immettere l’URL Base. Questa opzione è facoltativa nella maggior parte dei paesi. Se viene lasciata vuota, per impostazione predefinita l’URL di Base sarà https://api.meraki.com/api/v1.

      Se ci si trova in Cina, inserire https://api.meraki.cn/api/v1.

    3. Inserire il Token API e l’ID organizzazione Cisco ottenuti da Meraki.

      Il token API è la “chiave API” che è stata generata.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni