Auth0 (API)
この機能を使用するには、「Identity」統合ライセンスパックが必要です。
Auth0 を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
この統合は API ベースです。API アクセスを有効にし、Auth0 から詳細 (ドメイン、クライアント ID、クライアントシークレット) を取得する必要があります。
主なステップは次のとおりです。
- Auth0 にアプリケーションを作成し、権限を定義します。
- Auth0 から認証情報を取得します。
- Sophos Central に統合を追加します。
Auth0 でアプリケーションを作成して権限を定義する
Auth0 との統合を有効にするには、次の手順を実行します。
- Auth0 ダッシュボードにサインインし、 「Application > Application」に移動します。
- 「Application」セクションで、「+ Create Application」をクリックします。
- ポップアップで、アプリケーションに適切な名前 ( Sophos integration など) を付け、アプリケーションの種類として 「Machine to Machine Applications」を選択します。「Create」をクリックします。
- 「Authorize Machine to Machine Application」ポップアップで、「Auth0 Management API」を選択します。
-
次の権限のチェックボックスをオンにします。
read:users
read:logs
read:logs_users
-
「Authorize」をクリックします。
Auth0 から認証情報を取得
Auth0 から認証情報を取得するには、次の手順を実行します。
- 新しいアプリケーションの「Settings」タブに移動します。
-
Central で使用する次の項目をメモします。
- ドメイン
- クライアント ID
- クライアント
統合の設定
Sophos Central に Auth0 を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Auth0」をクリックします。
「Auth0」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
- Auth0から取得したドメイン、クライアントシークレット、およびクライアント ID を入力します。
ドメインは通常、
https://company.eu.auth0.com
形式にする必要があります 。 -
「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。