Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cisco-umbrella

Cisco Umbrella

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Rete”.

Cisco Umbrella può essere integrato con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere API Key (Chiave API) e Key Secret (Segreto chiave) da Umbrella.
  • Configurare un’integrazione in Sophos Central.

Recupero di API Key e Key Secret

Occorre avere un account utente Umbrella con il ruolo Full Admin (Amministratore completo).

Per ottenere da Umbrella l’API Key (Chiave API) e il Key Secret (Segreto chiave) necessari per l’integrazione, procedere come segue:

  1. Nella Console di amministrazione di Umbrella, selezionare Admin (Amministrazione) > API Keys (Chiavi API).

    In alternativa, in una console Multi-Org, Managed Service Provider (MSP) o Managed Secure Service Provider (MSSP), selezionare Console Settings (Impostazione della console) > API Keys.

  2. Cliccare su API Keys e successivamente su Add (Aggiungi).

  3. Inserire un nome e una descrizione per la chiave.

    Il nome non deve superare i 256 caratteri. La descrizione è facoltativa.

  4. In Key Scope (Ambito chiave), è necessario selezionare gli ambiti richiesti per l’accesso agli endpoint. Selezionare Reports.

    Impostazioni di Key Scope.

  5. Espandere Reports per visualizzare le categorie selezionabili e procedere come segue:

    1. Selezionare Aggregations (Aggregazioni), Utilities (Utilità) e Granular Events (Eventi granulari).
    2. Selezionare l’accesso Read-only (Sola lettura) per ogni categoria.

    Autorizzazioni per Key Scope.

  6. In Expiry Date (Data di scadenza), selezionare Never Expire (Nessuna scadenza).

  7. Cliccare su Create Key (Crea chiave).

  8. Copiare e salvare l’API Key e il Key Secret. Salvare queste informazioni in un luogo sicuro. Occorrerà utilizzarla dopo in Sophos Central.

  9. Cliccare su Accept and Close (Accetta e chiudi).

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Cisco Umbrella con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Cisco Umbrella (API).

    Si apre la pagina Cisco Umbrella (API). Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. Cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Inserire l’API Key e il Key Secret ottenuti da Umbrella.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni