Broadcom - Symantec Endpoint Security
Beta integrations are provided " AS IS " and free of charge during the beta phase. All use of beta integrations is at your sole discretion, and any use is subject to Sophos End User Terms of Use.
Symantec Endpoint Security を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- 使用している Symantec Endpoint Security サービスの詳細を取得します。
- Symantec Endpoint Security でクライアントアプリケーションを生成します。
- Sophos Central に統合を追加します。
Symantec Endpoint Security サービスの詳細の取得
次の詳細情報が必要です。
- サービスのベース URL です。
- クライアント ID
- クライアントシークレット
クライアント ID とクライアントシークレットは、Symantec Endpoint Security でクライアントアプリケーションを追加する際に生成します。
クライアントアプリケーションの追加
クライアント アプリケーションを追加するには、次の手順を実行します。
- Symantec Endpoint Security コンソールにサインインします。
- 「統合 > クライアントアプリケーション」をクリックします。
- 「追加」をクリックします。
-
アプリケーション名を入力し、「追加」をクリックします。
クライアントアプリケーションの詳細が表示されます。「アプリケーション ID」をメモします。
-
統合に必要な権限を選択します。これを行うには、「調査」セクションの「インシデント」で「表示」を選択します。
- 「保存」をクリックします。
-
アプリケーションの横にある省略記号 (3つの点) をクリックし、「クライアントシークレット」を選択します。
クライアントアプリケーションの認証の詳細が表示されます。
-
クライアントシークレットをメモします。
OAuth 認証情報をコピーしたり、ベアラートークンを作成したりする必要はありません。Sophos Central に統合を追加するときに、これを行います。
統合の設定
Symantec Endpoint Security を Sophos Central と統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Broadcom - Symantec Endpoint Security」をクリックします。
「Broadcom - Symantec Endpoint Security」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」では、Symantec Endpoint Security からデータを収集するように API を設定します。
- 「統合名」と「統合の説明」を入力します。
- ベース URL を入力します。
-
Symantec Endpoint Security コンソールにある次の情報を入力します。
- クライアント ID
- クライアントシークレット
-
「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。