Cisco Meraki (API) の統合
この機能を使用するには、「Firewall」統合ライセンスパックが必要です。
この統合を最大限に活用するには、Cisco Meraki Advanced Security ライセンスが必要です。
Cisco Meraki を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
Cisco Meraki (API) 統合では、Cisco の「セキュリティイベント」ログのみが送信されます。「フロー」や「IDS 警告」などの他のものを送信する場合は、syslog ベースの Cisco Meraki 統合を使用します。詳細は、Cisco Meraki (ログコレクタ) の統合を参照してください。
主なステップは次のとおりです。
- Meraki から API キーと組織 ID を取得します。
- Sophos Central に統合を設定します。
Meraki から API キーと組織 ID を取得する
読み取り専用の組織アクセス権を持つ Cisco 管理者アカウントが必要です。アカウントを使用してベアラートークンを作成します。オーガナイゼーション管理者の追加を参照してください。
統合に必要な Meraki の詳細を取得するには、次の手順を実行します。
- Meraki Web 管理ポータルにサインインします。
- 「Organization > Settings」に移動します。
-
「Dashboard API Access」セクションで、「Enable access to the Cisco Meraki Dashboard API」を選択します。次に、「Profile」リンクをクリックします。
または、ダッシュボードの右上にあるリンクを使用して、「My Profile」ページに直接移動します。
-
「API Access」セクションまでスクロールダウンして、「Generate new API key」をクリックします。
-
「New API key」 ポップアップで、次の手順を実行します。
- キーの横にあるコピーボタンをクリックします。キーは安全な場所に保管してください。後で Sophos Central で使用する必要があります。
- 「I have stored my new API key」チェックボックスをオンにし ます。
- 「完了」をクリックします。
-
新しいブラウザを開き、https://api.meraki.com/api/v1/organizations に移動します
-
Meraki 統合を必要とするクライアントに関連付けられている組織を検索します。組織の詳細は次の形式で表示されます。
[{"id":"xxxxxxxxxx","name":"organization-name"}]
そして、次の手順を実行します。
"name"
ラベルに続くクライアント名または顧客名を探します。- 組織の名前ラベルの直前に表示されている
"id"
値をコピーします。これは組織 ID です。これは、後で Sophos Central で使用するために必要になります。
統合に必要な組織 ID は 1つだけです。複数の組織がある場合は、複数の統合が必要になる場合があります。
次に、Sophos Central に統合を設定します。
統合の設定
Sophos Central に Cisco Meraki を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Cisco Meraki (API)」をクリックします。
「Cisco Meraki(API)」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 統合名と説明を入力します。
-
ベース URL を入力します。これは、大半の地域ではオプションです。空白のままにすると、ベース URL はデフォルトで
https://api.meraki.com/api/v1
になります。中国の場合は、
https://api.meraki.cn/api/v1
と入力して ください。 -
Meraki から取得した API token と Cisco Organization ID を入力します。
API トークンは、生成した"API キー"です。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。