コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

AppOmni の統合

この機能を使用するには、「Public Cloud」統合ライセンスパックが必要です。

AppOmni を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

これは API 統合です。AppOmni の API トークンが必要です。

主なステップは次のとおりです。

  • AppOmni から API トークンとベース URL を取得します。API トークンは "アクセストークン" です。
  • Sophos Central に統合を設定します。

API トークンとベース URL の取得

API トークンを取得するには、次の手順を実行します。

  1. AppOmni インスタンスで、Settings > API Settings」に移動します。
  2. + Add Application」をクリックします。

    1. アプリケーションに "Sophos Connection" という名前を付けます。
    2. 説明を追加します。
  3. Create new OAuth application」をクリックします。

  4. Actions」の列で、3つの点 をクリックし、「Manage Tokens」を選択します。
  5. ページの右上にある「+ OAuth Token」をクリックします。
  6. Expiry」の日付をを設定します。

    1. 本日から 5年後の有効期限日を選択します。
    2. 概要を追加します。
  7. Save」をクリックします。

  8. Access Token」と「Refresh Token」をコピーし、 安全な場所に保存します。

AppOmni ベース URL を検索します。

AppOmni は、ベース URL を作成するために、以下のようにしてインスタンス名 (通常は組織名) を URL に追加します。https://<your-organization>.appomni.com

統合の設定

Sophos Central に AppOmni を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. AppOmni」をクリックします。

    「AppOmni」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名と説明を入力します。
    2. 前に参照したベース URL を入力します。
    3. API トークンを入力します。
    4. 保存」をクリックします。

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。