Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=jamf

Integrazione di Jamf Protect

API Endpoint

Per utilizzare questa funzionalità, occorre il pacchetto di licenza Endpoint.

Jamf Protect può essere integrato con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

È un’integrazione basata su API. Occorrono i dettagli del client API di Jamf Protect.

I passaggi chiave sono:

  • Creare un client API in Jamf Protect e salvare i dettagli.
  • Configurare un’integrazione in Sophos Central.

Creazione di un client API in Jamf Protect

Prima di poter interagire con l’API Jamf Protect, è necessario creare un client API.

Per creare un client API, procedere come segue:

  1. In Jamf Protect, selezionare Administrative (Amministrazione) > API Clients (Client API).
  2. Cliccare su Create API Client (Crea API client).
  3. Specificare un nome per il proprio client API.
  4. Assegnare al client API un ruolo personalizzato con autorizzazioni di lettura degli Avvisi.

  5. Copiare la password del client API per un uso successivo.

    Questo valore non verrà più visualizzato da Jamf Protect.

    Password del client API sullo schermo.

  6. Vengono visualizzate le informazioni sulla configurazione del client API e sull’endpoint. Copiare l’ID client.

    Informazioni sul client API.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Jamf Protect con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Jamf Protect.

    Si aprirà la pagina Jamf Protect. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
    2. Immettere l’URL Base. Questo è l’URL del tenant di Jamf Protect nel seguente formato: https://<your-organization>.protect.jamfcloud.com.
    3. Inserire l’ID client e la Password dell’API ottenuti in precedenza da Jamf Protect.

  5. Cliccare su Salva

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni

API Jamf Protect