AppOmni の統合
この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。
AppOmni を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
これは API 統合です。AppOmni の API トークンが必要です。
主なステップは次のとおりです。
- AppOmni から API トークンとベース URL を取得します。API トークンは "アクセストークン" です。
- Sophos Central に統合を設定します。
API トークンとベース URL の取得
API トークンを取得するには、次の手順を実行します。
- AppOmni インスタンスで、Settings > API Settings」に移動します。
-
「+ Add Application」をクリックします。
- アプリケーションに "Sophos Connection" という名前を付けます。
- 説明を追加します。
-
「Create new OAuth application」をクリックします。
- 「Actions」の列で、3つの点
をクリックし、「Manage Tokens」を選択します。
- ページの右上にある「+ OAuth Token」をクリックします。
-
「Expiry」の日付をを設定します。
- 本日から 5年後の有効期限日を選択します。
- 概要を追加します。
-
「Save」をクリックします。
- 「Access Token」と「Refresh Token」をコピーし、 安全な場所に保存します。
AppOmni ベース URL を検索します。
AppOmni は、ベース URL を作成するために、以下のようにしてインスタンス名 (通常は組織名) を URL に追加します。https://<your-organization>.appomni.com
。
統合の設定
Sophos Central に AppOmni を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「AppOmni」をクリックします。
「AppOmni」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
-
「統合手順」で、次の手順を実行します。
- 統合名と説明を入力します。
- 前に参照したベース URL を入力します。
- API トークンを入力します。
- 「保存」をクリックします。
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。