Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=rubrik

Integrazione di Rubrik

API Backup e ripristino

Per utilizzare questa funzionalità, occorre la licenza Backup and Recovery Integration Pack.

La versione cloud gateway di Rubrik Security Cloud può essere integrata con Sophos Central per consentire l’invio dei dati di audit a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere dettagli del servizio Rubrik Security Cloud.
  • In Rubrik Security Cloud, creare un’applicazione API e un utente del servizio. Li utilizziamo per chiamare l’API Rubrik Security Cloud.
  • Configurare un’integrazione in Sophos Central.

Informazioni che occorre ottenere da Rubrik Security Cloud

Per integrare Rubrik Security Cloud, occorrono i seguenti dettagli:

  • URI del token di accesso. Include l’URL di base, di cui si avrà bisogno in seguito.
  • ID client.
  • Segreto client.

Le sezioni seguenti spiegano come ottenere queste informazioni.

Individuazione di URL di base, ID client e chiave del segreto client

È necessario aggiungere un account di servizio in Rubrik Security Cloud, per generare credenziali client e abilitare le applicazioni lato client per l’autenticazione a Rubrik Security Cloud.

  1. Accedere a Rubrik Security Cloud.
  2. Cliccare sull’icona con la griglia di quadrati Icona con la griglia di quadrati. e selezionare Settings (Impostazioni).
  3. In Settings, cliccare su Users and Access (Utenti e accesso) e selezionare Service Accounts (Account di servizio).

  4. In Service Accounts, cliccare su Add Service Account (Aggiungi account di servizio).

    Viene avviato l’assistente Service Account Details (Dettagli account di servizio).

  5. In Name (Nome), inserire il nome dell’account di servizio.

  6. Facoltativo: in Description (Descrizione), inserire la descrizione dell’account di servizio.

  7. Cliccare su Next (Avanti).

    Viene avviato l’assistente Roles (Ruoli).

  8. Selezionare i ruoli da assegnare all’account di servizio.

  9. Cliccare su Add (Aggiungi).

    Rubrik Security Cloud creerà l’account di servizio e visualizzerà il nome dell’account di servizio, l’ID client, il segreto client e l’URI del token di accesso che devono essere utilizzati dall’applicazione client che è proprietaria dell’account di servizio.

  10. Copiare le credenziali del client e l’URI del token di accesso. Serviranno in un secondo momento per essere utilizzati in Sophos Central.

Configurare quindi un’integrazione in Sophos Central.

Configurazione di un’integrazione

Per integrare Rubrik con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Rubrik.

    Si apre la pagina Rubrik. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

    A questo punto, occorre configurare un’API in modo che raccolga dati da Rubrik:

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Inserire un Nome dell’integrazione e una Descrizione dell’integrazione.

    2. Inserire l’ URL di base nel modulo https://<account>.my.rubrik.com (utilizzando il nome effettivo dell’account).

      È possibile visualizzare l’URL di base all’interno dell’URI del token di accesso ottenuto in precedenza.

    3. Inserire l’ID client e il Segreto client copiati da Rubrik.

    4. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni