Rubrik の統合
この機能を使用するには、「Backup and Recovery Integration」ライセンスパックが必要です。
Rubrik Security Cloud のクラウドゲートウェイ版を Sophos Central と統合して、ソフォスでの解析用に監査データを送信するようにできます。
この統合は API ベースです。
主なステップは次のとおりです。
- Rubrik Security Cloud サービスの詳細を取得してください。
- Rubrik Security Cloud で、API アプリケーションとサービスユーザーを作成します。これらを使用して Rubrik Security Cloud API を呼び出します。
- Sophos Central に統合を設定します。
必要な Rubrik Security Cloud の情報
Rubrik Security Cloud を統合するには、次の情報が必要です。
- アクセストークン URI。これには、後で必要になるベース URL も含まれます。
- クライアント ID。
- クライアントシークレット。
これより先のセクションでは、こういった情報をどのように入手すればよいのかを説明します。
ベース URL、クライアント ID、クライアント シークレット キーを検索する
クライアント認証情報を生成し、クライアント側アプリケーションが Rubrik Security Cloud に対して認証できるようにするには、Rubrik Security Cloud にサービスアカウントを追加する必要があります。
- Rubrik Security Cloud にログインします。
- 四角形のグリッドのアイコン
をクリックし、「Settings」を選択します。 - 「Settings」で、「Users and Access」をクリックし、「Service Accounts」を選択します。
-
「Service Accounts」で、「Add Service Account」をクリックします。
「Service Account Details」アシスタントが起動します。
-
「Name」に、サービスアカウントの名前を入力します。
- 任意: 「Description」に、サービスアカウントの説明を入力します。
-
「次へ」をクリックします。
「Roles」アシスタントが起動します。
-
サービスアカウントに割り当てるロールを選択します。
-
「追加」をクリックします。
Rubrik Security Cloud はサービスアカウントを作成し、サービスアカウントの名前、クライアント ID、クライアントシークレット、およびサービスアカウントを所有するクライアントアプリケーションが使用するアクセストークン URI を表示します。
-
クライアント認証情報とアクセストークン URI をコピーします。後で Sophos Central で使用する必要があります。
次に、Sophos Central に統合を設定します。
統合の設定
Sophos Central に Rubrik を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Rubrik」をクリックします。
「Rubrik」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
次に、Rubrik からデータを収集する API を設定します。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
-
フォーム
https://<account>.my.rubrik.comに「ベース URL」を入力します (実際のアカウント名を使用)。以前に取得したアクセストークン URI 内にベース URL が表示されます。
-
Rubrik からコピーした「Client Id」と「Client secret」を入力します。
- 「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。